Атаковавшие Colonial Pipeline хакеры использовали взломанный пароль
Хакеры получили пароль сотрудника из списка учетных записей в дарквебе и нашли логин
Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, воспользовались отсутствием многофакторной аутентификации на неиспользуемой учетной записи, пишет Bloomberg.
Инцидент был связан с неиспользующимся, но все еще активным входом в VPN, пишет Bloomberg.
По словам исполнительного директора Mandiant Чарльза Кармакала, анализ хакерской атаки показал, что подозрительная активность в сети Colonial Pipeline началась 29 апреля. Точного подтверждения способа, которым злоумышленники получили логин, пока нет, как и детальной информации о методах фишинга.
Однако аналитики обнаружили, что пароль сотрудника присутствовал в списке учетных данных, который хранился в даркнете. Учетная запись VPN, которая была деактивирована, не использовала многофакторную аутентификацию — основной инструмент кибербезопасности. Если пароль учетной записи использовался повторно, злоумышленники могли сопоставить его с именем пользователя. Неизвестно, как именно хакеры получили верное имя пользователя и смогли ли они определить эту информацию самостоятельно. Это могло быть способом входа.
В мае Colonial Pipeline заявила о кибератаке на свои системы. Хакеры использовали вирус-вымогатель для заражения устройств компании и потребовали выкуп за возвращение доступа.
Взлом на несколько дней приостановил работу системы Colonial Pipeline в США. По информации Bloomberg, вскоре после взлома Colonial заплатила хакерам, которые были аффилированы со связанной с Россией киберпреступной группой, известной как DarkSide, выкуп в размере 4,4 миллиона долларов. Хакеры также украли почти 100 гигабайт данных Colonial Pipeline и пригрозили выложить их в открытый доступ, если выкуп не будет уплачен, писало агентство.
Фото: Sharkshock / Shutterstock
-
Партнёрский материал Что сдерживает модернизацию ЖКХ: итоги отраслевой дискуссии на ПМЭФ 16 июня 2026, 15:52
-
Бизнес Музыкальный бизнес в России в 2026-м: как ИИ и новые законы меняют рынок 19 июня 2026, 18:30
-
Личное Дарио Амодеи. Как обыграть OpenAI и создать самый дорогой ИИ-стартап в мире 16 июня 2026, 12:05
-
Технологии Что сдерживает модернизацию ЖКХ: итоги отраслевой дискуссии на ПМЭФ 09 июня 2026, 12:14
-
Бизнес Как бренд пазлов «Харди Гарди» получил рекламу у блогера-миллионника, просто рассказав о своём проекте 05 июня 2026, 14:23
-
Технологии Уроки китайского единства 26 мая 2026, 13:27
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Бизнес Льготы для малого и среднего бизнеса в 2026 году: налоги, кредиты, субсидии 24 июня 2026, 22:00
-
Бизнес Российский производитель оптоволоконных кабелей «Инкаб» провёл IPO: компания привлекла более 2 млрд ₽ от инвесторов 24 июня 2026, 19:35
-
Россия В московском метро появится станция «СберСити» — её строительство завершится уже в 2027 году 24 июня 2026, 18:56
-
Бизнес Госдума приняла закон о сохранении порога выручки бизнеса для уплаты НДС — лимит останется на уровне 20 млн ₽ 24 июня 2026, 17:35
-
Бизнес «ВкусВилл» закроет все розничные магазины в Казахстане — товары бренда останутся на полках местных торговых сетей 24 июня 2026, 16:47
-
IT Выручка финтех-компаний в России достигла 67,2 млрд ₽ в I квартале 2026-го: крупнейший сегмент — платёжные сервисы 24 июня 2026, 16:00
-
Ритейл Самокат обновил главную страницу приложения — пользователям стало проще искать нужные товары 24 июня 2026, 07:00
-
Технологии «Моторика» привлекла 1 млрд ₽ льготного финансирования — средства направят на развитие нейротехнологий 23 июня 2026, 16:40
-
На регате Digital Club встретятся представители бизнеса — среди них «Аэрофлот», ВТБ и Ozon Банк 22 июня 2026, 16:12
