Một phân tích về cuộc tấn công mạng vào Colonial Pipeline cho thấy tin tặc có thể truy cập vào mạng của công ty bằng mật khẩu VPN bị đánh cắp, Bloomberg report. Vụ hack đã dẫn đến một ransomware thanh toán 4,4 triệu đô lavà dẫn đến giá xăng khoảng $ 3 mỗi gallon lần đầu tiên sau vài năm tại các trạm xăng ở Mỹ.

Theo công ty an ninh mạng Mandiant, tài khoản VPN không sử dụng xác thực đa yếu tố, cho phép tin tặc truy cập vào mạng của Colonial bằng tên người dùng và mật khẩu bị xâm phạm. Không rõ liệu các tin tặc đã phát hiện ra tên người dùng hay có thể tìm ra nó một cách độc lập. Mật khẩu được phát hiện trong số một loạt mật khẩu bị rò rỉ trên dark web, Bloomberg đã báo cáo.

Vụ vi phạm xảy ra vào ngày 29 tháng 4, theo Mandiant, và được phát hiện vào ngày 7 tháng 5 bởi một nhân viên phòng điều khiển đã nhìn thấy ghi chú ransomware. Điều đó đã thúc đẩy công ty đi đường ống ngoại tuyến để ngăn chặn mối đe dọa tiềm ẩn. Gần một nửa lượng nhiên liệu ở miền đông Hoa Kỳ đi qua đường ống bị ảnh hưởng.

Để đối phó với vụ hack, Cơ quan Quản lý An ninh Vận tải đã đưa ra một chính sách mới có hiệu lực yêu cầu các nhà khai thác đường ống báo cáo các cuộc tấn công mạng cho chính phủ trong vòng 12 giờ.

Giám đốc điều hành của Colonial Pipeline Joseph Blount là dự kiến ​​xuất hiện trước Ủy ban An ninh Nội địa Hạ viện vào ngày 9 tháng Sáu.

Hackers reportedly used a compromised password in Colonial Pipeline cyberattack
The Verge
https://www.theverge.com/2021/6/5/22...ne-cyberattack