کد خبر 1229135
تاریخ انتشار: ۱۹ خرداد ۱۴۰۰ - ۱۵:۴۱

به گفته مدیر ارشد اجرایی شرکت پایپ لاین هکرها از طریق یک وی پی ان قدیمی که سیستم احراز هویت چند عاملی نداشت به شبکه این شرکت نفوذ کردند.

به گزارش مشرق به نقل از رویترز، مدیر ارشد اجرایی شرکت کلونیال پایپ لاین به سناتورهای آمریکایی اعلام کرد هکرها با سرقت یک پسورد توانسته بودند به سیستم‌های این شرکت نفوذ و فرایند سوخت رسانی را مختل کنند.

کمیته‌ای از نمایندگان سنای آمریکا تشکیل شده تا تهدیدهای جدید علیه زیرساخت‌های آمریکا و همچنین حمله باج افزاری به کلونیال پایپ لاین را بررسی کند.

بیشتر بخوانید:

روایت یک حمله سایبری و بحران بنزین در آمریکا

جوزف بلانت مدیر ارشد اجرایی کلونیال پایپ لاین در جلسه‌ای به کمیته سنای آمریکا گفت هکرها از طریق یک سیستم VPN قدیمی که فرایند احراز هویت چندعاملی در آن فعال نبود، به سیستم‌های داخل شرکت نفوذ کردند. این بدان معنا است که هکرها توانسته بودند بدون نیاز به پیامک به پسورد مورد نظرشان دست یابند.

بلانت در این باره گفت: این وی پی ان قدیمی، سیستم احراز هویت تک عاملی داشت. البته پسورد آن پیچیده‌ بود.

این سناتورها درباره آمادگی شرکت و همچنین زمانبندی واکنش به حمله باج افزاری از بلانت سوالاتی پرسیدند. یکی دیگر از سوالات سناتورها مربوط به پرداخت باج به گروه هکری دارک ساید بود. برخی از آنها معتقد بودند کلونیال قبل از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است.

بلانت نیز اعلام کرد خود به دلیل نگرانی‌های امنیتی تصمیم به پرداخت باج و محرمانه نگه داشتن این اطلاعات گرفته است.

به گفته مدیر این شرکت، کلونیال برنامه‌ای برای جلوگیری از حمله باج افزاری نداشته اما یک طرح اضطراری برای این امر داشته است.

اف بی آی پس از تحقیقات گروه هکری دارک ساید را عامل این حمله اعلام کرد.

منبع: مهر