Haberler

Tek bir VPN girişine bağlı Colonial Pipeline fidye yazılımı saldırısı

Geçen ayki petrol boru hattı fidye yazılımı olayı, yakıt kıtlığına/istifine ve saldırganlara 4,4$ ödenmesine neden oldu, görünüşe göre kullanılmayan ancak hala aktif bir VPN girişine kadar takip edildi. Mandiant yönetici Charles Carmakal Bloomberg’e, saldırıya ilişkin analizlerinin Colonial Pipeline’daki şüpheli aktiviteyi bulduğunu söyledi. ağ 29 Nisan’da başladı.

Saldırganların oturum açma bilgilerini tam olarak nasıl aldıklarını doğrulayamasalar da, görünüşe göre karmaşık veya başka bir kimlik avı teknikleri kanıtı yok. Buldukları şey, çalışanın parolasının dark web’de paylaşılan bir oturum açma dökümünde mevcut olduğuydu, bu nedenle, yeniden kullanılırsa ve saldırganlar parolayı bir kullanıcı adıyla eşleştirirse, bu, nasıl girdiklerinin yanıtı olabilir.

Sonra, bir haftadan biraz daha uzun bir süre sonra Capital Pipeline’ın bilgisayar ekranlarında bir fidye mesajı belirdi ve personel operasyonları durdurmaya başladı. Bu, hiç bitmeyen benzer olaylar dizisinden sadece biri olsa da, kapatmanın etkisi, Capital Pipeline’ın CEO’sunun gelecek hafta kongre komitelerinin önünde ifade vermesi için yeterince büyüktü. ve DoJ, fidye yazılımı yanıtlarını terör vakalarıyla ilgilenme biçimine benzer şekilde merkezileştirdi.

Engadget tarafından önerilen tüm ürünler, ana şirketimizden bağımsız editör ekibimiz tarafından seçilir. Hikayelerimizden bazıları bağlı kuruluş bağlantıları içerir. Bu bağlantılardan biri aracılığıyla bir şey satın alırsanız, bir ortaklık komisyonu kazanabiliriz.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button