кибербезопасность
Бизнес и правительство
Атаковавшие Colonial Pipeline хакеры использовали взломанный пароль
пишет Bloomberg.По словам исполнительного директора Mandiant Чарльза Кармакала, анализ хакерской атаки показал, что подозрительная активность в сети Colonial Pipeline началась 29 апреля. Точного подтверждения способа, которым злоумышленники получили логин, пока нет, как и детальной информации о методах фишинга.Однако аналитики обнаружили, что пароль сотрудника присутствовал в списке учетных данных, который хранился в даркнете. Учетная запись VPN, которая была деактивирована, не использовала многофакторную аутентификацию — основной инструмент кибербезопасности. Если пароль учетной записи использовался повторно, злоумышленники могли сопоставить его с именем пользователя.