استفاده از پسورد لورفته هنگام هک Colonial Pipeline

هکر‌ها در حمله‌ی سایبری به سیستم‌های Colonial Pipeline از یک پسورد لو رفته استفاده کردند.

به گزارش مجله خبری آی تی و دیجیتال و به نقل از The Verge، کارشناسان پس از بررسی‌های فراوان موفق شدند عامل نفوذ به سیستم Colonial Pipeline را پیدا کنند.

ظاهرا هکر‌ها در این حمله از یک پسورد لو رفته‌ی VPN استفاده کرده اند.

این عملیات باج افزاری به پرداخت باج 4.4 میلیون دلاری توسط کمپانی به هکر‌ها ختم شد.

پس از این حمله، قیمت سوخت در آمریکا در چند سال گذشته برای اولین بار به 3 دلار برای هر گالن رسید.

گزارش‌ها نشان می‌دهد VPN مورد استفاده داخل سیستم کمپانی، از رمز عبور چند مرحله ای استفاده نمی‌کرده است.

به همین دلیل هکر‌ها موفق شدند تنها با استفاده از یک رمز عبور لو رفته، وارد شبکه شوند.

هنوز مشخص نیست هکر‌ها به چه صورت به نام کاربری این اکانت VPN دسترسی پیدا کرده بودند.

پس از بررسی‌های فراوان، پسورد اکانت لو رفته در میان گروهی از پسورد‌های دیگر در سطح وب تاریک کشف شد.

عملیات هکر‌ها در تاریخ 29 آوریل اتفاق افتاده بود.

با این حال هیچ کس تا تاریخ 7 مِی از نفوذ هکر‌ها به سیستم اطلاعی نداشت.

پس از آغاز عملیات، تمام داده‌های سیستم از دسترس خارج شده و تمام عملیات‌های کمپانی Colonial Pipeline متوقف شد.

این موضوع به توقف کار خط لوله کمپانی و اختلال در شبکه‌ی سوخت رسانی آن در سراسر آمریکا شد.

Colonial Pipeline بزرگ ترین تامین کننده‌ی سوخت در آمریکا مربوط می‌شود.