Hackers misbruikten gelekt wachtwoord voor aanval Colonial Pipeline

Colonial Pipeline

Voor de ransomware-aanval op het Amerikaanse Colonial Pipeline konden hackers gelekte accountgegevens voor een VPN gebruiken. Er was geen tweefactorauthenticatie om misbruik te voorkomen.

Begin mei werd Colonial Pipeline in de VS het slachtoffer van een grote ransomware-aanval. Dat bedrijf baat een gelijknamige brandstofpijpleiding uit waardoor bijna de helft van de brandstof voor het oosten van de VS passeert. Colonial Pipeline moest de infrastructuur offline halen en betaalde uiteindelijk 4,4 miljoen dollar aan losgeld.

VPN-wachtwoord

Onderzoek van beveiligingsbedrijf Mandiant suggereert nu dat een gekraakt VPN-account aan de basis van de aanval lag. De logingegevens voor het account waren op het dark web beschikbaar. Via de VPN verschaften de hackers zich toegang tot het netwerk van Colonial Pipeline, waardoor ze hun aanval konden uitvoeren. Tweestapsverificatie voorkomt dergelijk misbruik, maar was schijnbaar niet geactiveerd.

De aanval had een grote impact op de VS, aangezien de pijpleiding van strategisch belang is. De hackers zelf beloofden al om geen politiek gevoelige doelwitten meer aan te vallen. De VS zijn nog aan het bekomen van het grote SolarWinds-hack, en merken nu hoe kwetsbaar de totale infrastructuur is voor cyberaanvallen.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home