Кибератака на Colonial Pipeline произошла из-за однофакторной аутентификации

Причастные к кибератаке на оператора крупнейшего в США трубопровода Colonial Pipeline хакеры получили доступ к сети компании благодаря утечке пароля, сообщил Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал, отвечавший за устранение последствий взлома, сообщает "ЛІГА.net".

Атака произошла с использованием устаревшей VPN-системы, в которой не использовалась многофакторная аутентификация, добавил глава Colonial Pipeline Джозеф Блаунт. Это означает, что доступ к сети можно получить имея один только пароль без необходимости прохождения второго шага подтверждения личности – опции более поздних версиях ПО.

"В этом конкретном случае [использовалась] устаревшая VPN с однофакторной аутентификацией. Это был сложный пароль, я хочу прояснить это. Это не был пароль типа Colonial123", — сказал Блаунт.

Глава Colonial Pipeline отметил, что у компании не было плана предотвращения атак с использованием программ-вымогателей, поэтому было принято решение заплатить выкуп. Кроме того, Colonial уведомила ФБР в течение нескольких часов.