Útok na Colonial Pipeline zapříčinila nedostatečně zabezpečená VPN

Kybernetický útok na společnost Colonial Pipeline byl jedním z nejzásadnějších v posledních letech. A to především kvůli konkrétním důsledkům – zastavení dodávek paliva do poměrně rozsáhlé oblasti na východním pobřeží USA. Společnost letos v květnu raději zaplatila útočníkům výkupné ve výši 4,4 miliony dolarů.

Nyní se začaly v případu objevovat první konkrétnější informace, a to včetně té nejdůležitější – jak byl útok proveden. Podle informací serveru Bloomberg stál za útokem nezabezpečený přístup do sítě VPN. Útočníkům stačilo využít jméno a heslo, vícefaktorové ověřování bohužel chybělo. Heslo pro tuto síť bylo údajně k dispozici v rámci většího balíku dat, jenž byl prodáván na Darknetu.

Podle vyšetřování se hackeři do sítě dostali už 29. dubna, k samotnému útoku potom došlo v pátek 7. května, kdy byly na systémy společnosti použity šifrovací nástroje. To vedlo k odstavení celého distribučního systému. Stalo se tak poprvé za celou historii společnosti Colonial Pipeline. Odstávka vedla k nedostatku paliva v některých oblastech, lokálnímu zdražování cen a frontám na benzinových stanicích.

Jak ukazuje vyšetřování, za útokem stálo nedostatečné zabezpečení systémů. Útočníkům díky tomu nedalo téměř žádnou práci se do systému dostat a aktivně jej ovládat. Není jasné, jaké práva daný učet měl, avšak vzhledem k rozsahu škod se zdá poměrně rozsáhlá. O původu útočníků nebo jejich počtu vyšetřování zatím mlčí, avšak vše je teprve na začátku.

Zdroj: bloomberg.com