Jak se hackeři dostali do sítě Colonial Pipeline? Stačilo prý uniklé heslo k VPN

7
Colonial Pipeline Depositphotos
Colonial Pipeline
-
Zdroj: Depositphotos

Minulý měsíc došlo kvůli hackerskému útoku k odstavení zásobování pohonnými hmotami pro celé východní pobřeží Spojených států. Bezpečnostní experti nyní zjistili, jak se to stalo. Za vše prý může uniklé heslo k VPN.

Informace sdělil šéf kyberbezpečnostní firmy Mandiant. Hackerům se podařilo získat přístup přes účet VPN, u kterého chybělo dvoufázové zabezpečení. Heslo k účtu bylo stejné, jaké nalezli v balíku uniklých hesel na dark webu. Podezřelé aktivity v síti začaly prý už na konci dubna, hotovo měli hackeři zhruba za týden, a poté poslali zprávičku s žádostí o vykupné (ransom).

To může znamenat, že dotyčný zaměstnanec používal stejné heslo k pracovní VPN i k nějaké další službě, ze které poté hesla unikla na dark web. Není zřejmé, jak DarkSide přišel na uživatelské jméno, respektive spojení s konkrétním účtem, vyšetřovatelé nenarazili na žádný důkaz phishingu.

Jak to začalo?

Colonial Pipeline má na starosti asi polovinu veškerého transportu pohonných hmot na východním pobřeží USA. Dne 7. května brzy ráno si jeden zaměstnanec na počítači všiml žádosti o výkupné. Jeho nadřízený poté okamžitě začal proces odstavení potrubí, což se stalo vůbec poprvé v 57leté historii. V zemi došlo k výraznému ztížení zásobování pohonnými hmotami, lidé se snažili předzásobit tankováním do kanystrů ale i do igelitových tašek.

Colonial Pipeline se nejprve snažil obnovit systém ze záloh, ale poté výkupné ve výši 75 Bircoinů zaplatil. Hackerská skupina DarkSide později zveřejnila zprávu, že bude příště postupovat opatrněji, protože prý „neútočí na nemocnice, vládní organizace a neziskovky“. Poslední akce se jim tedy patrně vymkla z ruky. Je ale také možné, že tu byl ještě někdo jiný, kdo si služby DardSidu objednal.

Každopádně tato skupina již ohlásila své rozpuštění, s čímž může souviset i odvetný útok americkou administrativou, při které DarkSide ztratil přístup k několika svým webům.

Ztráty jsou dost velké na to, aby se útokem zabývala i komise, před kterou půjde svědčit CEO společnosti Joseph Blount i šéf Mandiantu (společnost, která útok poté analyzovala) Charles Carmakal. Jednání bude možné sledovat živě 9. června ve 12 hodin východního času.

zdroj: Engadget

Jak se hackeři dostali do sítě Colonial Pipeline? Stačilo prý uniklé heslo k VPN
Ohodnoťte tento článek!
3.6 (72.5%) 8 hlasů

7 KOMENTÁŘE

  1. Technická: Mandiant je společnost, která se specializuje nejen na následné forenzní vyšetřování, ale také na prevenci (jak na úrovni sítě, tak jednotlivých koncových bodů). Nicméně v tomto případě byli zřejmě přizváni až když už útok probíhal – tedy ne před ním, ale také ani po něm, a jejich role byla zajistit obnovení činnosti společnosti bez rizika, že se někde „schovají“nástroje pro další útok.

    https://www.bloomberg.com/cybersecurity

    edit: OT: „Bircoiny“ se povedly. To budou coiny navázané na pivo? 🙂 V Česku by to mohlo mít velký úspěch. 🙂

  2. Tak jediná zajímavá věc je schovaná na té tabuli Chevronu.
    A to, že galon paliva placený platební kartou je o 5 centů dražší.
    To socialistická Evropa tyto poplatky nutí obchodníky schovávat do celkové ceny i těm, kteří toho nevyužijí.

    • V čem je ta cena? V dolarech za litr je to nesmysl, v dolarech za galon (~3,8 l) jen o něco menší, ale pořád nesmysl. V centech za litr? To by bylo cca 2x víc, než tady. A jak víme, v USA mají benzin levnější. Takže je to v centech za galon?

    • Dobrý postřeh ale tohle chápu trochu jinak. Ta první cena je cena při použití „Chevron card“. Ted může to být naopak zvýhodnění tedy tlačení zákazníkům vlastní firemní karty před běžnou bankovní kartou.

  3. Melo by to byt trestne, muj nazor, nechal bych managery, kteri zaplatili, vychladnout par let za katrem = podpora terorismu.

    My jsme teda nezaplatili, obnovujem provoz uz nejaky ten tyden. Ale tak dobre nam tak, kdyz se nedelaji zalohy, sere se na bezpecnostni politiku, ukradnou uzivatelsky ucet (heslo) administratorovi domeny a jeste se na ni pripoji z venku, dost mozna taky pres VPNko, tudiz tam museli odhalit heslo taky, tak takovy si nic jineho nezaslouzi.

    Ale tesim se na pristi utok, ted jiz IT nainstalovali na vsechny pocitace antivirus a naridilo obycejnym userum, aby si hesla slozili z velkych a malych pismen plus cislic a menili si je kazde 3 mesice. Proste dokonala ochrana diky ktere budou mit ti HACKERI smolika. 😀