事实证明,关闭殖民管道几天的网络攻击植根于公司虚拟专用网络帐户的单个密码。
它使勒索软件集团能够于4月29日渗透到美国最大的燃料管道的系统,彭博报告。
FireEye子公司Mandiant高级副总裁Charles Carmakal说,黑客利用了该网络,使员工远程访问公司的计算机网络。
Carmakal补充说,黑客用作后门的VPN帐户已经停用或未使用,但是它仍然可以访问殖民管道网络。
来自黑暗网络的密码
可能是犯罪思想所使用的密码是来自被黑客入侵的前员工。
但是,Carmakal指出,目前尚不清楚黑客如何访问登录凭据 - 这可能仍然无法解决。
Engadget注意到没有任何网络钓鱼技术。因此,可能是勒索软件帮派只是将密码重复使用,该密码以及其他被盗的登录凭证。
尽管如此,它仍然是一个迈斯特的,它是如何进入深层网络的。
赎金笔记
同时,殖民管道首席执行官约瑟夫·布朗特(Joseph Blount)表示,袭击始于单一音符。
更确切地说,an员工首先偶然发现了一条消息,要求从5月7日的一台计算机屏幕上赎金,前5点之前几分钟
看来它直接来自一部充满动感的电影的场景。
此外,布朗特说,就一个小时后,或确切地说,在凌晨6:10,整个管道都关闭了其运营。
另请阅读:勒索软件正在“双重加密”您的数据,尽管付款方式是如何打开Windows 10的内置恶意软件阻止程序
殖民管道关闭
在几个小时内,该公司警告美国人迫在眉睫的天然气短缺。总统乔·拜登(Joe Biden)甚至不得不宣布紧急状态继续运输燃料穿过土地。
至少有11个州受到关闭造成的燃料短缺的影响,更糟的是,人们对汽车所有者的恐慌购买。它不仅需要紧张的陆地车辆,喷气机和航空公司还必须面对袭击的愤怒。
后来,殖民管道必须支付价值高达440万美元的比特币恢复其服务。但是,该公司感到沮丧的是,勒索软件帮派提供的解密工具花了太长时间以恢复系统。
因此,尽管支付了巨额赎金,但殖民地仍必须弄清自己自己的自己。
相关文章:首席执行官说,殖民管道勒索软件攻击:气体短缺即将到来。
本文归TechTimes拥有
由Teejay Boris撰写
