Bloomberg пишет, что крупнейшего оператора трубопровода получилось взломать через аккаунт сотрудника в VPN-сервисе, который был нужен для удалённого доступа к компьютерным системам компании. А пароль от учетной записи нашли в даркнете.
Скорее всего сотрудник использовал для подключения аналогичный пароль от какого-то личного аккаунта, и этот пароль попал в утечку.
Помимо этого, доступ к VPN не был защищён двухфакторной аутентификацией, поэтому хакеры смогли войти в аккаунт только благодаря логину и паролю сотрудника Colonial Pipeline.
Вот такая надежная защита объектов КИИ в США
Скорее всего сотрудник использовал для подключения аналогичный пароль от какого-то личного аккаунта, и этот пароль попал в утечку.
Помимо этого, доступ к VPN не был защищён двухфакторной аутентификацией, поэтому хакеры смогли войти в аккаунт только благодаря логину и паролю сотрудника Colonial Pipeline.
Вот такая надежная защита объектов КИИ в США