https://ria.ru/20210605/khaker-1735746582.html
Эксперт предположил, что помогло хакерам атаковать Colonial Pipeline
Эксперт предположил, что помогло хакерам атаковать Colonial Pipeline - РИА Новости, 05.06.2021
Эксперт предположил, что помогло хакерам атаковать Colonial Pipeline
Хакеры могли совершить кибератаку на американский трубопровод Colonial Pipeline с помощью всего лишь одного выложенного в даркнет пароля, считает старший... РИА Новости, 05.06.2021
2021-06-05T05:37
2021-06-05T05:37
2021-06-05T05:37
в мире
сша
colonial pipeline
https://cdnn21.img.ria.ru/images/07e5/05/0c/1731885534_0:0:2382:1340_1920x0_80_0_0_3a8cbeed46280f07061b248e3976a37e.jpg
ВАШИНГТОН, 5 июн - РИА Новости. Хакеры могли совершить кибератаку на американский трубопровод Colonial Pipeline с помощью всего лишь одного выложенного в даркнет пароля, считает старший вице-президент работающей с трубопроводом и занимающейся кибербезопасностью компании Mandiant Чарльз Кармакал.По мнению Кармакала, которое он высказал в интервью агентству Блумберг, хакеры получили доступ к сетям Colonial Pipeline через личный аккаунт, который позволял сотрудникам удаленно получать доступ к компьютерным сетям компании. Ко времени атаки он, предположительно, уже не использовался сотрудниками, но мог все еще открыть доступ к сетям. Пароль к этому аккаунту, как заявил старший вице-президент Mandiant, был обнаружен среди слитых в даркнет паролей и мог подходить также и к другим принадлежащим компании аккаунтам, которые могли быть взломаны ранее.Отмечается также, что для входа в аккаунт компании хакерам не потребовалось прохождение многофакторной аутентификации.Однако, по мнению Кармакала, следствию скорее всего не удастся установить, как именно хакеры могли найти именно этот пароль и сопоставить его с нужным логином.Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, 7 мая подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы".Простой трубопровода привел к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках. К некоторым авиарейсам были добавлены остановки для дозаправки. Агентство по окружающей среде США приостановило действие ряда стандартов, чтобы помочь рынку топлива.Впоследствии работу трубопровода удалось восстановить, хотя, по сообщениям СМИ, компании пришлось заплатить хакерам более 4 миллионов долларов выкупа.
https://ria.ru/20210514/khakery-1732235243.html
https://ria.ru/20210514/truboprovod-1732228921.html
сша
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, сша, colonial pipeline
В мире, США, Colonial Pipeline
ВАШИНГТОН, 5 июн - РИА Новости. Хакеры могли совершить кибератаку на американский трубопровод Colonial Pipeline с помощью всего лишь одного выложенного в даркнет пароля, считает старший вице-президент работающей с трубопроводом и занимающейся кибербезопасностью компании Mandiant Чарльз Кармакал.
По мнению Кармакала, которое он высказал в интервью
агентству Блумберг, хакеры получили доступ к сетям
Colonial Pipeline через личный аккаунт, который позволял сотрудникам удаленно получать доступ к компьютерным сетям компании. Ко времени атаки он, предположительно, уже не использовался сотрудниками, но мог все еще открыть доступ к сетям. Пароль к этому аккаунту, как заявил старший вице-президент Mandiant, был обнаружен среди слитых в даркнет паролей и мог подходить также и к другим принадлежащим компании аккаунтам, которые могли быть взломаны ранее.
Отмечается также, что для входа в аккаунт компании хакерам не потребовалось прохождение многофакторной аутентификации.
Однако, по мнению Кармакала, следствию скорее всего не удастся установить, как именно хакеры могли найти именно этот пароль и сопоставить его с нужным логином.
Компания Colonial Pipeline, крупнейший оператор трубопроводов в
США, 7 мая подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы".
Простой трубопровода привел к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках. К некоторым авиарейсам были добавлены остановки для дозаправки. Агентство по окружающей среде США приостановило действие ряда стандартов, чтобы помочь рынку топлива.
Впоследствии работу трубопровода удалось восстановить, хотя, по сообщениям СМИ, компании пришлось заплатить хакерам более 4 миллионов долларов выкупа.
