Colonial Pipeline: во время атаки программы-вымогателя наша система защиты не сработала

Дата: 08.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Colonial Pipeline: во время атаки программы-вымогателя наша система защиты не сработала

Глава компании Colonial Pipeline Джозеф Блаунт во время своего выступления в Сенате США заявил о том, что его предприятие располагало высокоэффективной и современной системой кибербезопасности и защиты от несанкционированного проникновения во внутренние сети, однако хакерам удалось взломать её.

«Еще на начальных стадиях этой компьютерной атаки наши ИТ-системы были успешно взломаны киберпреступниками. В соответствии с законодательными требованиями США, мы располагаем современной проверенной системой кибербезопасности, однако хакерам удалось её обойти. Расследование инцидента безопасности продолжается. Кибератака такого типа заставила нашу компанию сделать сложный выбор. Наши специалисты смогли оперативно отреагировать на вторжение, что позволило изолировать и сдержать атаку злоумышленников», – отметил Джозеф Блаунт.

Стоит напомнить, что глава Colonial Pipeline, который возглавляет компанию с 2017 года, поддержал решение совета директоров о перечислении выкупа хакерам в размере 4,3 млн. долларов в биткоинах из-за опасений продолжительной остановки работы нефтепроводов.

«Временное прекращение работы трубопровода было полностью правильным решением. Я поддерживаю решение наших специалистов сделать то, чему их обучили», – заявил Блаунт в Сенате США.

Исполнительный директор отметил, что перечисление выкупа было «самым трудным решением, которое он принял за 39 лет работы в энергетике». По словам Блаунта, решение о выплате было принято 7 мая и исполнено 8 мая.

«Я прекрасно понимаю, что федеральное правительство выступает против оплаты выкупа, но после атаки мы не вели никаких разговоров с представителями ФБР или иных правительственных ведомств. В конечном итоге платёж был проведен через юристов и переговорщиков» – заявил Блаунт.

Хакеры, которых ФБР считает участниками российской киберпреступной группировки DarkSide, в конце апреля смогли получить доступ к внутренней ИТ-системе компании, используя взломанную учетную запись для входа в виртуальную частную сеть Colonial Pipeline.

Зашифрованное интернет-соединение позволяет сотрудникам Colonial Pipeline получать удаленный доступ к корпоративной сети, но он «не предназначалось для использования», признал Блаунт. Он подтвердил, что взломанной учетной записи не хватало такого дополнительного уровня безопасности как многофакторная аутентификация, хотя остается неясным, как преступники получили учетные данные для входа.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *