هکرها با دستیابی به یک پسورد سوخترسانی امریکا را مختل کردند
به گفته مدیر ارشد اجرایی شرکت پایپ لاین هکرها از طریق یک وی پی ان قدیمی که سیستم احراز هویت چند عاملی نداشت به شبکه این شرکت نفوذ کردند. به گزارش مهر به نقل از رویترز، مدیر ارشد اجرایی شرکت کلونیال پایپ لاین به سناتورهای امریکایی اعلام کرد هکرها با سرقت یک پسورد توانسته بودند به سیستمهای این شرکت نفوذ و فرایند سوخترسانی را مختل کنند. کمیتهای از نمایندگان سنای امریکا تشکیل شده تا تهدیدهای جدید علیه زیرساختهای امریکا و همچنین حمله باج افزاری به کلونیال پایپ لاین را بررسی کند. جوزف بلانت مدیر ارشد اجرایی کلونیال پایپ لاین در جلسهای به کمیته سنای امریکا گفت هکرها از طریق یک سیستم VPN قدیمی که فرایند احراز هویت چندعاملی در آن فعال نبود، به سیستمهای داخل شرکت نفوذ کردند. این بدان معنا است که هکرها توانسته بودند بدون نیاز به پیامک به پسورد مورد نظرشان دست یابند. بلانت در این باره گفت: این وی پی ان قدیمی، سیستم احراز هویت تک عاملی داشت. البته پسورد آن پیچیده بود. این سناتورها درباره آمادگی شرکت و همچنین زمانبندی واکنش به حمله باج افزاری از بلانت سوالاتی پرسیدند. یکی دیگر از سوالات سناتورها مربوط به پرداخت باج به گروه هکری دارک ساید بود. برخی از آنها معتقد بودند کلونیال قبل از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است. بلانت نیز اعلام کرد خود به دلیل نگرانیهای امنیتی تصمیم به پرداخت باج و محرمانه نگه داشتن این اطلاعات گرفته است. به گفته مدیر این شرکت، کلونیال برنامهای برای جلوگیری از حمله باج افزاری نداشته اما یک طرح اضطراری برای این امر داشته است. افبیآی پس از تحقیقات گروه هکری دارک ساید را عامل این حمله اعلام کرد.
