上个月,DarkSide网络犯罪分子只用了一个该公司不再使用的旧密码就攻破了Colonial管道公司的网络,进行了一次勒索软件攻击,并造成了严重的破坏,美国政府和网络安全专家都仍在调查中。
根据新闻网站的一份公开报道,FireEye网络安全咨询公司Mandiant的高级副总裁Charles Carmakal在接受彭博社采访时说,攻击者在此次攻击使用了一个不再使用的VPN账户的密码,但他们仍然可以远程访问Colonial管道公司的网络。
这则新闻再次强调了密码安全的重要性,因为紧随着又出现了另一则报道,黑客在本周早些时候在一个知名的黑客论坛上泄露了迄今为止最大的密码集--一个名为"RockYou2021"的100GB文件,其中包含了84亿个密码。
事实上,据彭博社报道,在暗网泄露的一批密码中也发现了用于攻击Colonial公司的密码,公司官员和调查人员仍不清楚黑客是如何获得这个密码的。
Carmakal告诉彭博社说:"我们还没有看到任何证据能够表明使用该凭证的员工被网络钓鱼攻击。而且也没有看到4月29日之前攻击者活动的任何迹象。"
据报道,他推测,也许是Colonial公司的一名员工在另一个先前被黑的账户上使用这个密码时,密码落入了攻击者手中。
密码的问题
这则新闻则再次凸显了这个最常用的使员工访问企业网络的方法的不安全性,尽管现在有许多的多因素认证和身份管理方法可供企业保护敏感数据。
一位安全专家指出,这也表明任何想进行网络攻击的人都很容易获得别人的密码,并利用它来获取经济利益或进行破坏,因为黑客们会不断在网上公布从网络攻击中获取的大量密码。
统一IT管理软件公司Kaseya的首席战略官Mike Puglia在给Threatpost的一封电子邮件中说:"对于攻击者来说,现在发动网络攻击的门槛低得令人难以置信,他们可以在不被发现的情况下,接触到如此多的数据。它只需要很低的技术能力,同时进行攻击的经济成本几乎可以忽略不计。"
他说,现在任何人都可以购买凭证字典和攻击工具包,并且可以在常见的网络环境中获得比较高的成功率。
Puglia说:"只要成功率很高,同时攻击成本仍然很低,那么这些攻击就会继续增加。”
破坏性攻击
位于美国东部的Colonial管道公司在5月7日的首次报告中说,它是此次勒索软件攻击的受害者。这次攻击关闭了覆盖整个东部沿海地区,最北到纽约以及南部各州的管道,并对基础设施造成了重大破坏,使得整个地区的燃料短缺,天然气价格急剧上升,航空公司也争相寻找燃料。
这次攻击的影响是非常的严重,以至于美国总统乔-拜登也宣布进入紧急状态,Colonial管道公司最终向DarkSide勒索软件团伙支付了大约440万美元的比特币赎金,然后获得了解密工具,顺利恢复了在这次攻击中瘫痪的系统。
事实上,经济利益才是这次攻击的动机,DarkSide在事件发生后的几天里公开表示,它对设施的破坏只是顺带的,并不是该组织发动攻击的初衷。
他们在本周早些时候说:”联邦调查局和司法部尝试通过DarkSide控制的一些加密货币钱包来追踪Colonial管道公司的赎金支付,现在已经从这个勒索软件即服务(RaaS)团伙的数字钱包中拿回了价值约230万美元的比特币。”
本文翻译自:https://threatpost.com/darkside-pwned-colonial-with-old-vpn-password/166743/