泉源 / cnBeta 

  据报导,据一位应对此次攻击的网络平安照料称,导致美国最大燃油管道运营商Colonial Pipeline要害燃油网络瘫痪并导致整个东海岸燃料供应欠缺的骇客攻击是由一个被泄露的密码造成的。

  网络平安公司Mandiant(隶属FireEye公司)高级副总裁Charles Carmakal在接受采访时说,骇客于4月29日通过一个虚拟私人网络账户进入Colonial Pipeline公司的网络,该账户允许员工远程接见该公司的盘算机网络。他示意说,在攻击发生时,该账户已不再使用,但仍可用于接见Colonial Pipeline公司的网络。

  该账户的密码厥后在暗网的一批泄露的密码中被发现。他示意,这意味着Colonial Pipeline公司的一名员工可能在之前被黑的另一个账户上使用了相同的密码。然而,Carmakal说,他不确定骇客就是这样获得密码的,而且他说观察职员可能永远无法确定该密码是若何获得的。

  这个VPN账户厥后被停用了,它没有使用多因素认证,这是一个基本的网络平安工具,使骇客只用一个被泄露的用户名和密码就能攻破Colonial Pipeline公司的网络。现在还不知道骇客是若何获得准确的用户名的,或者他们是否能够自己确定它。

,

欧博allbet网址

欢迎进入欧博allbet网址(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

  “我们对环境举行了相当详尽的搜索,试图确定他们现实上是若何获得这些凭证的,”Carmakal说。“我们没有看到任何证据解释凭证被使用的员工有网络钓鱼行为。我们没有看到4月29日之前攻击者流动的任何其他证据”。

  赎金票据

  一个多星期后,即5月7日,Colonial公司控制室的一名员工在破晓5点前看到一张要求加密钱币的勒索信息泛起在电脑上。Colonial公司首席执行官 Joseph Blount在接受采访时说,这名员工通知了一名运营主管,后者立刻最先启动关闭管道的程式。Blount说,到早上6点10分,整个管道已经被关闭。

  Blount说,这是Colonial公司在其57年的历史上第一次关闭其整个汽油管道系统。“我们那时别无选择,”他说。“这绝对是准确的做法。那时,我们不知道谁在攻击我们,也不知道他们的念头是什么。”

  在Blount下周在国会委员会作证之前,Colonial Pipeline公司让Carmakal和Blount接受了采访,预计他将在采访中提供更多关于入侵局限的细节,并谈到该公司向攻击者支付赎金的决议。

  Colonial公司关闭的新闻没过多久就传开了。该公司的系统天天将约莫250万桶燃料从墨西哥湾沿岸运往东部沿海区域。停运导致加油站排起了长队,许多加油站的油都用完了,燃料价钱也上涨。Colonial 公司于5月12日最先恢复服务。

皇冠下载

皇冠下载(www.huangguan.us)是一个提供最新皇冠登录,皇冠APP下载包含新皇冠体育代理、会员APP。

Allbet Gaming声明:该文看法仅代表作者自己,与本平台无关。转载请注明:allbet开户(www.allbetgame.us):骇客行使被泄露的密码入侵Colonial Pipeline的网络
发布评论

分享到:

新2会员网址(www.9cx.net):2021天津高评语文作文题宣布 高考天津卷语文真题试卷参考
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。