هکرها با دستیابی به یک پسورد سوخت رسانی آمریکا را مختل کردند!
به گفته مدیر ارشد اجرایی شرکت پایپ لاین هکرها از طریق یک وی پی ان قدیمی که سیستم احراز هویت چند عاملی نداشت به شبکه این شرکت نفوذ کردند.
به گزارش خبرگزاری تاریخ ما به نقل از رویترز، مدیر ارشد اجرایی شرکت کلونیال پایپ لاین به سناتورهای آمریکایی اعلام کرد هکرها با سرقت یک پسورد توانسته بودند به سیستمهای این شرکت نفوذ و فرایند سوخت رسانی را مختل کنند.
کمیتهای از نمایندگان سنای آمریکا تشکیل شده تا تهدیدهای جدید علیه زیرساختهای آمریکا و همچنین حمله باج افزاری به کلونیال پایپ لاین را بررسی کند.
جوزف بلانت مدیر ارشد اجرایی کلونیال پایپ لاین در جلسهای به کمیته سنای آمریکا گفت هکرها از طریق یک سیستم VPN قدیمی که فرایند احراز هویت چندعاملی در آن فعال نبود، به سیستمهای داخل شرکت نفوذ کردند. این بدان معنا است که هکرها توانسته بودند بدون نیاز به پیامک به پسورد مورد نظرشان دست یابند.
بلانت در این باره گفت: این وی پی ان قدیمی، سیستم احراز هویت تک عاملی داشت. البته پسورد آن پیچیده بود.
این سناتورها درباره آمادگی شرکت و همچنین زمانبندی واکنش به حمله باج افزاری از بلانت سوالاتی پرسیدند. یکی دیگر از سوالات سناتورها مربوط به پرداخت باج به گروه هکری دارک ساید بود. برخی از آنها معتقد بودند کلونیال قبل از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است.
بلانت نیز اعلام کرد خود به دلیل نگرانیهای امنیتی تصمیم به پرداخت باج و محرمانه نگه داشتن این اطلاعات گرفته است.
به گفته مدیر این شرکت، کلونیال برنامهای برای جلوگیری از حمله باج افزاری نداشته اما یک طرح اضطراری برای این امر داشته است.
اف بی آی پس از تحقیقات گروه هکری دارک ساید را عامل این حمله اعلام کرد.