Vulnerabilitatea simplă care a îngenuncheat Colonial Pipeline: consecințele atacului au fost șocante
Atacul cibernetic al conductei de petrol din SUA reprezintă unul dintre cele mai puternice din ultima perioadă. Vulnerabilitatea relativ simplă a reușit să îngenuncheze compania Colonial Pipeline, provocând un haos economic dar și social.
Incidentul de tip ransomware al conductei de petrol care a avut loc luna trecută, a stimulat lipsa de combustibil dar, a determinat totodată compania să plătească incredibila sumă de 4,4 milioane de dolari către atacatori. Acest atac a fost asociat cu o autentificare VPN neutilizată, care totuși era activă.
Unul dintre directorii companiei, Charles Carmkal, a declarat pentru publicația Bloomberg că analiza atacului a constatat că activitatea suspectă din rețeaua Colonial Pipeline a început pe 29 aprilie. Totuși, nu s-a putut stabili în mod exact modul în care atacatorii au reușit să obțină datele de conectare.
Vulnerabilitatea găsită în cadrul Colonial Pipeline
Momentan, nu există dovezi care să arate că ar fi fost utilizate tehnici de phishing sofisticate sau oricare altă modalitate care ar fi permis furtul credențialelor. Detectivii cibernetici au descoperit faptul că, parola unui angajat era prezentă în foarte multe date de conectare care erau partajate pe dark web.
Astfel, dacă această parolă a fost reutilizată, iar atacatorii au reușit să o asocieze cu un nume de utilizator, aceasta ar părea să fie cel mai plauzibil răspuns la dilema accesării sistemului. La nici o săptămână distanță, un mesaj de răscumpărare a apărut pe monitoarele computerelor Colonial Pipeline.
Acela a fost momentul în care personalul a început să închidă toate operațiunile. Chiar dacă acesta reprezintă doar unul dintr-un lung șir de incidente similare, impactul închiderii a fost îndeajuns de mare încât, CEO-ul Colonial Pipeline este programat săptămâna viitoare pentru a depune mărturie în fața comisiilor congresuale. America a început să trateze atacurile ransomware cu o foarte mare seriozitate. Astfel, Departamentul de Justiție a centralizat răspunsurile ransomware într-un mod similar cu modul în care se ocupă de cazurile de terorism.