据彭博新闻社报导,据一位解决本次进攻的网络信息安全咨询顾问称,造成英国较大汽柴油管路营运商Colonial Pipeline重要汽柴油网络瘫痪并造成全部西海岸然料供货紧缺的黑客进攻是由一个被泄漏的密码导致的。
网络信息安全公司Mandiant(归属于FireEye公司)高级副总裁Charles Carmakal在接收访谈时表示,黑客于4月29日根据一个虚似个人互联网账户进到Colonial Pipeline公司的互联网,该账户容许职工远程连接该公司的互联网。他表明说,在伤害产生时,该账户已不会应用,但仍可用来浏览Colonial Pipeline公司的互联网。
该账户的密码之后在影子网络的一批泄漏的密码中被发觉。他表明,这代表着Colonial Pipeline公司的一名职工很有可能在以前被攻击的另一个账户上应用了同样的密码。殊不知,Carmakal说,他不确定性黑客就这样得到密码的,并且他说道调研工作人员很有可能始终没法明确该密码是如何获得的。
这一虚拟专用网户之后被停止使用了,它沒有应用多要素验证,这是一个基础的网络安全防护专用工具,使黑客仅用一个被泄漏的登录名和密码就能攻克Colonial Pipeline公司的互联网。现阶段还不知道黑客是如何获得恰当的登录名的,或是她们是不是可以自身明确它。
“大家对条件做好了非常详细的检索,尝试明确她们事实上是怎样获得这种凭据的,”Carmakal说。"大家并没有见到一切直接证据说明凭据被采用的职工有钓鱼攻击个人行为。大家并没有见到4月29日以前网络攻击主题活动的所有别的直接证据"。
保释金单据
一个多礼拜后,即5月7日,Colonial公司主控室的一名职工在零晨5点前见到一张规定数字货币的敲诈勒索信息内容发生在电脑上。Colonial公司CEO Joseph Blount在接收访谈时表示,这名职工通告了一名运营主管,后面一种马上逐渐运行关掉管路的程序流程。Blount说,到早晨6点10分,全部管路早已被关掉。
Blount说,这也是Colonial公司在其57年的在历史上第一次关掉其全部车用汽油管路系统软件。“大家那时候没有选择,”他说道。“这一定是合理的作法。那时候,大家不清楚谁在进攻大家,也不知道她们的想法是啥。”
在Blount下星期在美国国会联合会做证以前,Colonial Pipeline公司让Carmakal和Blount接纳了访谈,预估他将在访谈中给予大量有关侵入范畴的关键点,并提到该公司向网络攻击付款巨款的决策。
Colonial公司关掉的信息没多久就传出了。该公司的系统软件每日将大概250万桶然料从中国海域沿岸地区运到东部地区沿海城市。停止运营造成加气站排着了很长的队伍,很多加气站的油都用完后,然料价钱也增涨。Colonial 公司于5月12日逐渐修复服务项目。
围攻产生后没多久,Colonial公司逐渐对管路开展详细的查验,在路面和上空跟踪29000公里,找寻显著的毁坏。该公司最后明确管路沒有毁坏。
与此同时,Mandiant公司已经清理互联网,以掌握黑客侵入的范畴,与此同时安裝新的测试工具,以提示Colonial 一切后期的进攻。Carmakal说,这在大量侵入后并不少见。调研工作人员并没有看到一切直接证据说明同一组黑客尝试再次得到浏览权。
“大家最不想要的是,危害者可以积极进到一个对管路有一切很有可能风险性的互联网。这也是最高的聚焦点,直到它被再次开启,”Carmakal说。