Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

07 czerwca 2021, 17:38 | W biegu | komentarze 4

Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN:

NEW: hackers gained access to the network of Colonial Pipeline using the compromised credentials of a legacy VPN account. The account was not actively used and did not use multi-factor authentication. https://t.co/2bN9Wza4GN
— William Turton (@WilliamTurton) June 4, 2021

Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego hasła w wielu miejscach.

W tym miejscu warto dodać, że przestępcy często sami nie wiedzą, skąd pochodzi hasło, wykupując „gotowca” z aukcji na forum cyberprzestępczym czy z serwisów pokroju Genesis Market lub Ultimate Anonymity Services (UAS):

Threat actor selling Citrix account with local admin privileges to a company that appears to be United Airlines (@United) based on the provided metrics.

Asks for $25,000. pic.twitter.com/VudGj845cW
— Alon Gal (Under the Breach) (@UnderTheBreach) June 6, 2021

~ Jakub Bielaszewski

Komentarze

Arnold Boczek

7 czerwca, 2021 | 7:27 pm

W rzeźni, w której pracuję używam takiego hasła : lubieflaczki123lubieflaczki123lubieflaczki.

Odpowiedz
- Zdzich
  
  8 czerwca, 2021 | 11:14 am
  
  Mocne! 😃
  
  Odpowiedz
- Marian Paździoch
  
  8 czerwca, 2021 | 11:28 am
  
  Z kolei u mnie na bazarze stosuję takie: staregacieABCDdziury1234urzywaneCMYKrosjaGMBH.
  
  Odpowiedz
nowy duży wyciek

8 czerwca, 2021 | 11:04 am

Chyba jest nowy duzy wyciek – o nazwie RockYou2021. Prawdopodobnie kompilacja wczesniejszych, ale duza: 8,4 miliarda hasel.

Szczegoly:

https://securityaffairs.co/wordpress/118696/data-breach/rockyou2021-largest-password-compilation-of-all-time-leaked-online-with-8-4-billion-entries.html

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

Odpowiedz

Sprawdź VPS od Arubacloud!

Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz