Ataque de ransomware Colonial Pipeline vinculado a un solo inicio de sesión de VPN


Últimos meses incidente de ransomware en oleoducto que estimuló la escasez / acumulación de combustible y un pago de $ 4.4 a los atacantes aparentemente se remonta a un inicio de sesión de VPN no utilizado pero aún activo. Charles Carmakal, ejecutivo de Mandiant, dijo Bloomberg que su análisis del ataque encontró que la actividad sospechosa en la red de Colonial Pipeline comenzó el 29 de abril.

Si bien no pudieron confirmar exactamente cómo los atacantes obtuvieron el inicio de sesión, aparentemente no hay evidencia de técnicas de phishing, sofisticadas o de otro tipo. Lo que sí encontraron es que la contraseña del empleado estaba presente en un volcado de inicio de sesión compartido en la web oscura, por lo que si se reutilizó y los atacantes lo asociaron con un nombre de usuario, esa podría ser la respuesta a cómo ingresaron.

Luego, poco más de una semana después, apareció un mensaje de rescate en las pantallas de las computadoras de Capital Pipeline y el personal comenzó a cerrar las operaciones. Si bien este es solo uno de una serie interminable de incidentes similares, el impacto del cierre fue lo suficientemente grande como para que el CEO de Capital Pipeline testificar frente a los comités del Congreso la próxima semana, y el Departamento de Justicia ha centralizado las respuestas de ransomware de una manera similar a la forma en que se ocupa de los casos de terrorismo.

Todos los productos recomendados por … son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.



Fuente: engadget.com

Deja una respuesta

*

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad