CEO, senatörlere, bir parolanın bilgisayar korsanlarının Colonial Pipeline’ı bozmasına izin verdiğini söyledi

by Bi'Burs

Colonial Pipeline başkanı Salı günü ABD’li senatörlere, geçen ay şirkete karşı siber saldırı başlatan ve ABD’nin Güneydoğusuna yakıt tedarikini kesintiye uğratan bilgisayar korsanlarının tek bir şifre çalarak sisteme girebildiklerini söyledi.

Colonial Pipeline CEO’su Joseph Blount, bir ABD Senatosu komitesine, saldırının çok faktörlü kimlik doğrulaması olmayan eski bir Sanal Özel Ağ (VPN) sistemi kullanılarak gerçekleştiğini söyledi. Bu, daha yeni yazılımlarda ortak bir güvenlik önlemi olan metin mesajı gibi ikinci bir adım olmadan bir parolayla erişilebileceği anlamına gelir.

Blount, “Bu belirli eski VPN durumunda, yalnızca tek faktörlü kimlik doğrulaması vardı.” Dedi. “Karmaşık bir şifreydi, bunu açıklığa kavuşturmak istiyorum. Colonial123 tipi bir şifre değildi.”

Panel, Körfez Kıyısı rafinerilerinden büyük Doğu Kıyısı pazarlarına yakıt sağlayan önemli kanalları kapatan kritik ABD altyapısına yönelik tehditleri ve Koloni saldırısını incelemek için toplandı. Siber saldırılar, JBS’nin (JBSS3.SA) sahibi olduğu ABD et paketleme tesislerini de vurarak siber tehditlerle karşı karşıya kalan altyapının genişliğini gösterdi.

Senatörler duruşma sırasında, Colonial Pipeline hack’inin, şirketin altyapısının çoğunun son derece savunmasız kaldığını ve hükümet ve şirketlerin gelecekteki hack’leri önlemek için daha fazla çalışması gerektiğini gösterdiğini söyledi.

Güvenlik uzmanları, tek faktörlü oturum açma sisteminin kullanımını zayıf siber güvenlik “hijyen” işareti olarak adlandırıyor. Mobil metin veya donanım belirteci gibi ikincil bir önlem gerektiren iki faktörlü kimlik doğrulamayı önerirler ve çoğu büyük şirket bunu tüm dahili uygulamalarda gerektirir.

Senatörler, Blount’a şirketin hazırlıkları ve hattı günlerce kapatan ve benzin fiyatlarında artışa, panik alımlarına ve yerel yakıt kıtlığına yol açan fidye yazılımı saldırısına yanıt verme zaman çizelgesi hakkında sorular sordu. devamını oku

Komitenin başkanı Senatör Gary Peters, “İlk etapta bu ihlalin gerçekleşmesinden endişeliyim” dedi. Hata yapmayın: Siber güvenlik hazırlığımızı artırmazsak, sonuçları ağır olacaktır.”

FBI, saldırıyı DarkSide adlı bir çeteye bağladı. Bazı senatörler, Colonial’ın federal yönergelere aykırı olarak fidyeyi ödemeden önce ABD hükümetine yeterince danışmadığını öne sürdü.

Colonial Pipeline Başkanı ve CEO’su Joseph Blount, JR., kritik altyapıya yönelik tehditleri incelemek üzere bir duruşmaya katılırken, Washington, ABD’deki ABD Capitol’deki Colonial Pipeline siber saldırısını incelemeye odaklanarak yemin etti, 8 Haziran 2021 REUTERS aracılığıyla Andrew Caballero-Reynolds/Havuz

Blount, güvenlik endişesi nedeniyle fidye ödemeye ve ödemeyi mümkün olduğunca gizli tutmaya karar verdiğini söyledi.

“Fidyeyi ödeyip ödememe konusundaki kararın yalnızca bize ait olduğunu anlıyoruz” dedi.

Blount, Colonial’ın bir fidye yazılımı saldırısını önlemek için bir planı olmadığını, ancak bir acil müdahale planı olduğunu söyledi. Şirket birkaç saat içinde FBI’a haber verdi.

Blount, Colonial’ın son beş yılda BT sistemlerine 200 milyon doların üzerinde yatırım yaptığını söyledi. Blount, Colonial’ın boru hattını siber güvende tutmak için ne kadar harcadığını sorduğunda, bu miktarı tekrarladı. Bir şirket sözcüsü daha sonra 200 milyon doların siber güvenlik de dahil olmak üzere toplam BT için olduğunu açıkladı.

Cuma günü, ABD Başsavcı Yardımcısı Lisa Monaco, şirketleri federal yetkililere siber saldırganlara fidye ödeyip ödemediklerini söylemeye çağırdı, bu bilgiler araştırmacılara yardımcı olabilir.

Blount, hackerlardan anahtarı aldıktan sonra bile şirketin saldırıdan hala kurtulduğunu ve 7 Mayıs’tan bu yana çevrimdışı olan yedi finans sistemini geri getirdiğini söyledi.Devamını oku

Pazartesi günü, Adalet Bakanlığı Colonial Pipeline tarafından ödenen 2.3 milyon dolarlık kripto para fidyesini geri kazandığını söyledi.

Colonial Pipeline daha önce bilgisayar korsanlarına yeniden erişim sağlamak için yaklaşık 5 milyon dolar ödediğini söylemişti. Kripto para birimi bitcoin değeri, Nisan ayında 63.000 $ ‘a ulaştıktan sonra son haftalarda 35.000 $’ın altına düştü.

Sonuç olarak, hükümet ödenen 75 bitcoinin yaklaşık 60’ını geri aldı, ancak değer düştü ve Colonial’ın ödediği toplam dolar tutarının altına düştü.

Bitcoin ele geçirme vakaları nadirdir, ancak fidye yazılımlarının giderek artan bir ulusal güvenlik tehdidi haline gelmesi ve çetelerin çoğunun dayandığı Amerika Birleşik Devletleri ile Rusya arasındaki ilişkileri daha da zorlaştırması nedeniyle yetkililer dijital para akışını izleme konusundaki uzmanlıklarını artırdı.

Standartlarımız: Thomson Reuters Güven İlkeleri.

You may also like

Leave a Comment