I ett enda riktat slag så stängdes 60 procent av leveranserna av diesel och naturgas till den amerikanska östkusten och det räckte med ett enda lösenord. Det visar utredningen av ransomware-attacken mot den stora amerikanska pipelinen som fick stänga ned verksamheten förra månaden.
Utredningen pekar inte mot någon omfattande phishing-kampanj riktad mot anställda eller nyckelpersoner utan mycket pekar mot att hackarna tog sig in via VPN och ett enda komprometterat lösenord. Utredningen har hittat en dump av en logg där anställda loggat in och har hackarna lyckats pussla ihop ett användarnamn med ett konto så har de hittat en väg in i bolagets datorsystem.
Then, a little more than a week later a ransom message popped up on Capital Pipeline’s computer screens and staff started shutting down operations. While this is just one in a never-ending string of similar incidents, the impact of the shutdown was great enough that Capital Pipeline’s CEO is scheduled to testify in front of congressional committees next week, and the DoJ has centralized ransomware responses in a manner similar to the way it deals with terrorism cases.
EngadgetEngadget
0 kommentarer