Uma nova investigação revela que a porta de entrada para os cibercriminosos do ataque de ransomware à Colonial Pipeline terá sido uma password comprometida de uma rede virtual privada (VPN) da empresa.
Em maio um ataque de ransomware à Colonial Pipeline levou à paralisação de um dos maiores oleodutos nos Estados Unidos. Agora uma nova investigação da Mandiant, parte da empresa de cibersegurança FireEye, revela que a porta de entrada para os cibercriminosos terá sido uma password comprometida.
De acordo com os investigadores, os hackers ganharam acesso à rede interna da Colonial Pipeline através de uma conta numa rede virtual privada (VPN) a 29 de abril. Embora a não estivesse a ser utilizada ativamente por um membro da empresa, a conta ainda poderia ser usada para aceder à rede interna.
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.