چند هفته پیش، خط لوله کولونیال (Colonial Pipeline) در آمریکا مورد حمله هکرها قرار گرفت و حالا بررسی کارشناسان نشان میدهد که هکرها با استفاده از یک پسورد وی پی ان توانستهاند به شبکه این خط لوله دسترسی پیدا کنند. هکرها در پی این حمله، پولی به مبلغ ۴.۴ میلیون دلار را بهعنوان باج درخواست کرده بودند و از کار افتادن این خط لوله باعث شد تا قیمت گاز در ایستگاههای گاز آمریکا برای اولین بار در طول چند سال گذشته به ۳ دلار در هر گالون برسد.
به گفته موسسه Mandiant که در زمینه امنیت سایبری فعالیت میکند، متاسفانه اکانتهای وی پی ان از روش تایید هویت چند مرحلهای استفاده نمیکنند و همین موضوع به هکرها اجازه داده تا با یک اسم کاربری و پسورد به شبکه خط لوله کولونیال دسترسی پیدا کنند. هنوز مشخص نیست که هکرها به چه روشی موفق به پیدا کردن اسم کاربری وی پی ان خط لوله کولونیال شدهاند، اما بلومبرگ گزارش داده است که آنها پسورد اکانت مزبور را در بین پسوردهای لورفته در دارک پیدا کردهاند.
مطالب مرتبط:
موسسه Mandiant میگوید که این رخنه اطلاعاتی در تاریخ ۲۹ آوریل اتفاق افتاده و در تاریخ ۷ می توسط یک کارمند اتاق کنترل که پیام مربوط به باجگیری را مشاهده کرده کشف شده است. با مشاهده این پیام، مسئولان خط لوله بلافاصله اقدام به بستن کل خط لوله کردند تا از خطرات احتمالی جلوگیری کنند. تقریباً نزدیک به نیمی از سوخت ایالتهای شرق آمریکا از طریق همین خط لوله تامین میشود.
اداره امنیت حمل و نقل آمریکا در پاسخ به این حمله سایبری، دستورالعمل جدیدی منتشر کرده و از اپراتورهای خط لوله خواسته است تا در صورت مشاهده حملات سایبری، آن را در عرض ۱۲ ساعت به دولت گزارش بدهند.
جوزف بلونت (Joseph Blount) مدیرعامل خط لوله کولونیال قرار است در تاریخ ۹ ژوئن در کمیته امنیت داخلی کنگره آمریکا حاضر شود و به سوالات نمایندگان جواب دهد.
منبع: The Verge
نظرات