Los piratas informáticos utilizaron una contraseña comprometida en el ciberataque de Colonial Pipeline

Un análisis del ciberataque en Colonial Pipeline encontró que los piratas informáticos pudieron acceder a la red de la empresa utilizando una contraseña de VPN comprometida. Bloomberg informó. El ataque provocó un pago de ransomware de 4,4 millones de dólares y generó precios de la gasolina de alrededor de 3 dólares por galón por primera vez en varios años en las gasolineras de EE. UU.

Según la firma de ciberseguridad Mandiant, la cuenta VPN no usó autenticación multifactor, lo que permitió a los piratas informáticos acceder a la red de Colonial con un nombre de usuario y una contraseña comprometidos. No está claro si los piratas informáticos descubrieron el nombre de usuario o pudieron averiguarlo de forma independiente. La contraseña fue descubierta entre un lote de contraseñas filtradas en la web oscura, Bloomberg informó.

La violación ocurrió el 29 de abril, según Mandiant, y fue descubierta el 7 de mayo por un empleado de la sala de control que vio la nota de ransomware. Eso llevó a la compañía a desconectar la tubería para contener la amenaza potencial. Cerca de la mitad del combustible en el este de EE. UU. Viaja a través del gasoducto afectado.

En respuesta al ataque, la Administración de Seguridad en el Transporte implementó una nueva política que requiere que los operadores de oleoductos reporten los ataques cibernéticos al gobierno dentro de las 12 horas.

El director ejecutivo de Colonial Pipeline, Joseph Blount, comparecerá ante el Comité de Seguridad Nacional de la Cámara el 9 de junio.

Deberías leer:   Incendios en Australia: noticias y actualizaciones