Атака хакеров на Colonial Pipeline. Специалисты по кибербезопасности назвали возможную причину

Кибератака на одну из крупнейших компаний США по транспортировке продукции нефтепереработки Colonial Pipeline стала возможна из-за утечки пароля одного из сотрудников. Об этом сообщает Bloomberg.

По словам старшего вице-президента компании Mandiant Чарльза Кармакала, который отвечает за устранение последствий взлома, хакеры смогли взломать Colonial Pipeline через аккаунт одного из сотрудников в VPN-сервисе, необходимом для удаленного доступа к компьютерным сетям компании.

Пароль от учетной записи позже обнаружили в дарквебе. Это может говорить о том, что сотрудник Colonial мог использовать тот же пароль для другой учетной записи, которая была взломана раньше.

Однако Кармакал отметил, что следователи, возможно, никогда не узнают наверняка, как именно были получены учетные данные.

7 мая одна из крупнейших компаний США по транспортировке продукции нефтепереработки Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика.

13 мая трубопровод возобновил работу после выплаты хакерам 4,4 млн долларов выкупа.