Egyetlen jelszó elég volt a Colonial Pipeline elleni támadáshoz

A Colonial Pipeline ügyvezetője elárulta: egyetlen jelszó segítségével érték el a hackerek, hogy megbénuljon az USA legnagyobb üzemanyag-szállítójának rendszere.

Joseph Blount, a Colonial Pipeline ügyvezetője a héten elárulta az amerikai szenátoroknak, hogy az USA legnagyobb üzemanyag-szállítója ellen elkövetett kibertámadásért felelős hackerek egyetlen jelszó ellopásával jutottak be a cég rendszeribe.

Azt is elmondta az ügyvezető, hogy a támadás egy régebbi VPN-rendszer használatával történt, amely nem rendelkezett többfaktoros hitelesítéssel. Így egyetlen jelszó segítségével elérhető volt, további biztonsági intézkedés ugyanis nem volt. Azt ugyanakkor világosan hangsúlyozta, hogy egy nagyon bonyolult jelszóról volt szó, nem pedig olyasmiről, hogy „Colonial123”. Ennek ellenére a szakemberek súlyos kritikákat fogalmaztak meg az egyfaktoros beléptetési rendszer használata kapcsán.

A Colonial Pipeline elleni zsarolótámadás hatalmas fennakadásokat és üzemanyag-ellátási problémákat okozott (ami hiányhoz, áremelésekhez és pánikszerű felvásárlásokhoz vezetett), nem sokkal a történtek után pedig a világ egyik legnagyobb húsüzemét is megbénították. Utóbbi 11 millió dollárt fizetett a hackereknek a jelentések szerint.

A szakértők nem győzik hangsúlyozni, hogy mekkora veszélyben van az infrastruktúra (nem csak Amerikában). A Biden-kormány azóta kiemelt figyelmet fordít a zsarolóvírusokra, hackerekre, akár katonai válaszcsapást is fontolgat.

A szenátorok szerint a cégeknek és a kormánynak is sokkal keményebben kell dolgozniuk, hogy megelőzzék a jövőbeli kibertámadásokat. Megdöbbenésüket fejezték ki, hogy ilyesmi egyáltalán megtörténhetett, és tudják, hogy ha nem lépnek, súlyos következményekre számíthatnak.

A Colonial Pipeline ügyvezetője egyébként bevallotta, hogy biztonsági okokból fizették ki a kért váltságdíjat, és igyekeztek ezt mindenki elől titokban tartani. Zsarolótámadás megelőzésére nem volt tervük, de vészhelyzeti helyreállításra igen, továbbá az FBI-t is órákon belül értesítették a történtekről. IT-rendszerekbe 5 év alatt több mint 200 millió dollárt fektettek. Az ügyvezető elmondta azt is, hogy a hackerek által elküldött kulcsok használatával is még mindig a helyreállításnál tartanak. A kriptopénzben kifizetett, nagyjából 5 millió dolláros váltságdíj jelentős részét, 2,3 millió dollárt azonban visszaszerzett az amerikai igazságügyi minisztérium. A képet árnyalja, hogy hiába szereztek vissza 75-ből 60 bitcoint, azok értéke időközben jelentősen megzuhant. A héten többször hangsúlyozták: a hatóságok nagy erőkkel dolgoznak a digitális pénzek követésén és a bűnözők azonosításán, a kriptopénzeket ugyanis a zsarolótámadásokhoz kötik, amelyeket nemzetbiztonsági fenyegetésnek tekintenek, és a terrorizmushoz hasonlóan kezelnek.

Azóta történt

Előzmények