حمله باج افزار Colonial Pipeline به یک ورود VPN مرتبط است


حادثه باج افزار در خط لوله نفت ماه گذشته که باعث کمبود سوخت / احتکار و پرداخت 4.4 دلار برای مهاجمان شده است ظاهراً به یک ورود VPN بلااستفاده اما هنوز فعال بازمی گردد. چارلز کارماکال ، مدیر اجرایی ، به بلومبرگ گفت که تجزیه و تحلیل آنها از حمله نشان داد که فعالیت مشکوک در شبکه لوله های استعماری از 29 آوریل آغاز شده است.

در حالی که آنها نمی توانستند نحوه ورود مهاجمان را دقیقاً تأیید کنند ، ظاهرا آنجا هیچ دلیلی بر تکنیک های فیشینگ ، پیچیده یا غیر از این وجود ندارد. آنچه آنها دریافتند این است که رمز ورود کارمند در یک ورودی ورود به سیستم مشترک در وب تاریک وجود دارد ، بنابراین اگر از آن دوباره استفاده شود و مهاجمان آن را با یک نام کاربری مطابقت دهند ، این می تواند پاسخی برای نحوه ورود آنها باشد. [19659005] سپس ، کمی بیشتر از یک هفته بعد ، یک پیام باج در صفحه رایانه های Capital Pipeline ظاهر شد و کارکنان شروع به خاموش کردن عملیات کردند. در حالی که این فقط یک مورد از موارد بی پایان حوادث مشابه است ، اما تأثیر خاموش کردن آنقدر زیاد بود که قرار است مدیرعامل Capital Pipeline هفته آینده در مقابل کمیته های کنگره شهادت دهد ، و وزارت دادگستری متمرکز شده است پاسخ های باج افزار به روشی مشابه نحوه برخورد با موارد تروریسم.

همه محصولات پیشنهادی Engadget توسط تیم تحریریه ما ، مستقل از شرکت مادر ما انتخاب می شوند. برخی از داستان های ما شامل پیوندهای وابسته است. اگر از طریق یکی از این پیوندها چیزی بخرید ، ممکن است کمیسیون وابسته به دست آوریم.



منبع اصلی

ترجمه از تک باز

خبربده

نیازمندی های آلمان

بنیاد پیسفول