事實證明,關閉殖民管道幾天的網絡攻擊植根於公司虛擬專用網絡帳戶的單個密碼。
它使勒索軟件集團能夠於4月29日滲透到美國最大的燃料管道的系統,彭博報告。
FireEye子公司Mandiant高級副總裁Charles Carmakal說,黑客利用了該網絡,使員工遠程訪問公司的計算機網絡。
Carmakal補充說,黑客用作後門的VPN帳戶已經停用或未使用,但是它仍然可以訪問殖民管道網絡。
來自黑暗網絡的密碼
可能是犯罪思想所使用的密碼是來自被黑客入侵的前員工。
但是,Carmakal指出,目前尚不清楚黑客如何訪問登錄憑據 - 這可能仍然無法解決。
Engadget注意到沒有任何網絡釣魚技術。因此,可能是勒索軟件幫派只是將密碼重複使用,該密碼以及其他被盜的登錄憑證。
儘管如此,它仍然是一個邁斯特的,它是如何進入深層網絡的。
贖金筆記
同時,殖民管道首席執行官約瑟夫·布朗特(Joseph Blount)表示,襲擊始於單一音符。
更確切地說,an員工首先偶然發現了一條消息,要求從5月7日的一台計算機屏幕上贖金,前5點之前幾分鐘
看來它直接來自一部充滿動感的電影的場景。
此外,布朗特說,就一個小時後,或確切地說,在凌晨6:10,整個管道都關閉了其運營。
另請閱讀:勒索軟件正在“雙重加密”您的數據,儘管付款方式是如何打開Windows 10的內置惡意軟件阻止程序
殖民管道關閉
在幾個小時內,該公司警告美國人迫在眉睫的天然氣短缺。總統喬·拜登(Joe Biden)甚至不得不宣布緊急狀態繼續運輸燃料穿過土地。
至少有11個州受到關閉造成的燃料短缺的影響,更糟的是,人們對汽車所有者的恐慌購買。它不僅需要緊張的陸地車輛,噴氣機和航空公司還必鬚麵對襲擊的憤怒。
後來,殖民管道必須支付價值高達440萬美元的比特幣恢復其服務。但是,該公司感到沮喪的是,勒索軟件幫派提供的解密工具花了太長時間以恢復系統。
因此,儘管支付了巨額贖金,但殖民地仍必須弄清自己自己的自己。
相關文章:首席執行官說,殖民管道勒索軟件攻擊:氣體短缺即將到來。
本文歸TechTimes擁有
由Teejay Boris撰寫
