Люди, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN, сообщил Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал, отвечавший за устранение последствий атаки. Пароль был обнаружен в списке учетных данных, хранившемся в дарквебе.
Господин Кармакал допустил, что сотрудник Colonial Pipeline, чей неиспользовавшийся VPN-аккаунт использовался для нападения, использовал один и тот же пароль как для VPN, так и для других сервисов. «Мы достаточно тщательно изучили среду, чтобы попытаться определить, как они (злоумышленники.— “Ъ”) заполучили данные для входа. Мы не нашли признаков фишинга против сотрудника, чьи данные были использованы»,— сказал он.
Злоумышленники, распространяющие программы-вымогатели, атаковали IT-системы Colonial Pipeline в мае, из-за чего работу сети трубопроводов пришлось временно остановить. Президент США Джо Байден сообщал, что криминальная группировка действовали из России, и российское правительство «в какой-то мере» несет ответственность за инцидент.
После атакеи на Colonial Pipelines взлому подверглись филиалы производителя мяса JBS, а также, по данным Microsoft, ряд других компаний ,в том числе занимающихся международным развитием. Компании и власти США заявляют, что нападения проводились с территории России. Госсекретарь США Энтони Блинкен заявил, что Россия обязана сделать все возможное, чтобы прекратить атаки.
Об обвинениях в адрес российских хакеров — в материале “Ъ” «Кибервойска пришли откуда ждали».