Secondo quanto riferito, gli hacker hanno utilizzato una password compromessa nell’attacco informatico di Colonial Pipeline

Un’analisi dell’attacco informatico a Colonial Pipeline ha rilevato che gli hacker sono stati in grado di accedere alla rete dell’azienda utilizzando una password VPN compromessa, Bloomberg segnalato. L’hacking ha portato a una vincita del ransomware di $ 4,4 milioni e ha portato a prezzi del gas intorno a $ 3 al gallone per la prima volta in diversi anni nelle stazioni di servizio statunitensi.

Secondo la società di sicurezza informatica Mandiant, l’account VPN non utilizzava l’autenticazione a più fattori, che consentiva agli hacker di accedere alla rete di Colonial con un nome utente e una password compromessi. Non è chiaro se gli hacker abbiano scoperto il nome utente o siano stati in grado di scoprirlo in modo indipendente. La password è stata scoperta tra una serie di password trapelate nel dark web, Bloomberg segnalato.

La violazione è avvenuta il 29 aprile, secondo Mandiant, ed è stata scoperta il 7 maggio da un dipendente della sala di controllo che ha visto la nota del ransomware. Ciò ha spinto l’azienda a disattivare il gasdotto per contenere la potenziale minaccia. Quasi la metà del carburante negli Stati Uniti orientali viaggia attraverso l’oleodotto interessato.

In risposta all’hack, la Transportation Security Administration ha messo a nuova politica in atto richiedendo agli operatori di oleodotti di segnalare gli attacchi informatici al governo entro 12 ore.

Il CEO di Colonial Pipeline Joseph Blount è programmato per apparire davanti alla commissione per la sicurezza interna della Camera il 9 giugno.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *