黑客利用泄露的 VPN 密码入侵 Colonial Pipeline

WinterIsComing (31822)发表于 2021年06月05日 17时44分星期六新浪微博分享豆瓣分享人人分享 来自部门

调查网络攻击的安全公司 Mandiant 的高级副总裁 Charles Carmakal 称，黑客是在 4 月 29 日通过一个 VPN 账号进入美国最大燃油管道公司 Colonial Pipeline 的内网。VPN 允许雇员远程访问公司内网。该账号当时已经不再使用了，但仍然能用于访问内网。账号使用的密码曾被泄露到暗网，这意味着一位 Colonial Pipeline 雇员可能有另一个使用相同密码的泄露账号。至于黑客是如何获得密码 Carmakal 表示无法确定。该 VPN 账号没有使用多因素身份验证，因此黑客只要使用账号名和密码就能进入内网。调查人员不知道黑客是如何获得正确的用户名的。Carmakal 称他们没有发现公司雇员曾遭到钓鱼攻击。5 月 7 日凌晨 5 点，Colonial 控制室的一名雇员看到了勒索通知，他通知了上司，上司随后开始了关闭管道的程序。上午 6:10，全部燃油管道被关闭。

黑客利用泄露的 VPN 密码入侵 Colonial Pipeline

黑客利用泄露的 VPN 密码入侵 Colonial Pipeline

Recommend

科技赋能恒大物业联手商汤科技加速转型

为了让你使劲生娃，银行推出了“三胎贷”

装上了红帽桌面企业版6.0

刚才申请了免费linux ubuntu光盘领取

MongoDB索引怎么失效了|索引案例一则

全球顶尖科学家榜单

OPPO Reno6 Pro 体验评测：轻薄和颜值才是财富密码

当无人驾驶汽车驶入广州疫情「风暴眼」

大众点评黑幕曝光！这些网红餐厅都是假的

迪士尼又要造新乐园了，这次是在海上

About Joyk