Pri hackerskom útoku na Colonial Pipeline bolo vraj zneužité uniknuté heslo

Pred približne mesiacom došlo k hackerskému útoku na jeden z najväčších amerických ropovodov, Colonial Pipeline. Podľa najnovších správ sa to hackerom mohlo podariť na základe uniknutého hesla.

Ropovod spoločnosti Colonial Pipeline bol pozastavený po tom, ako jeden z pracovníkov odhalil kyber útok. Colonial Pipeline pritom preváža približne 45 % všetkej ropy do západnej časti krajiny. Išlo o prípad tzv. ransomvér útoku, ktorý spočíva v zablokovaní systémov a požadovaní výkupného za odblokovanie.

Samotná spoločnosť Colonial Pipeline zaplatila 4,4 milióna dolárov ako výkupné a samotný výpadok mal za dôsledok nedostatok a prudké zdraženie pohonných hmôt.

Ako informoval portál The Verge, analýza tohto kybernetického útoku od firmy Mandiant odhalila, že hackeri použili na preniknutie do siete spoločnosti Colonial Pipeline VPN heslo, ktoré malo byť súčasťou balíku hesiel uverejnených na dark webe. VPN účet navyše nepoužíval dvojfaktorovú autentifikáciu, ktorá sa považuje za najbezpečnejší spôsob zabezpečenia rôznych systémov.

Ako informuje Národné centrum kybernetickej bezpečnosti SK-CERT, „Ransomvér je dnes považovaný za jednu z najväčších hrozieb, ktorá našim počítačom a dátam v nich reálne hrozí. Viaceré štáty (vrátane Slovenska) k nemu pristupujú až ako k problému národnej bezpečnosti, nakoľko jeho výsledkom (okrem finančnej straty) je často znefunkčnenie veľkej časti infraštruktúry a to aj u kritických podnikov (podnikov s pre štát a obyvateľov kritickými službami). A je čoraz častejší a čoraz nebezpečnejší.“

Podobný útok od rovnakého útočníka sa udial nedávno aj v Nemecku a to konkrétne na distribútora chemických produktov. Aj táto spoločnosť zaplatila výkupné (ransom) vo výške 4.4 milióna USD v bitcoinoch.