据彭博社报道,据一名响应此次攻击的网络安全顾问称,它使美国最大的燃料管道运营商ColonialPipeline的关键燃料网络瘫痪,并且导致整个东海岸燃油网络瘫痪。供应短缺黑客攻击是由密码泄露引起的。FireEye旗下网络安全公司Mandiant的高级副总裁查尔斯·卡马卡尔(CharlesCarmakal)在接受采访时表示,黑客于4月29日通过虚拟专用网络帐户进入了ColonialPipeline的网络,该帐户允许员工远程访问公司的计算机网络。.他说,在攻击发生时,该帐户已不再使用,但仍可用于访问ColonialPipeline的网络。该账号的密码后来在暗网的一批泄露密码中被发现。他说,这意味着ColonialPipeline的一名员工可能在之前被黑过的另一个账户上使用了相同的密码。然而,卡马卡尔说他不确定黑客是如何获得密码的,他说调查人员可能永远无法确定密码是如何获得的。后来停用的VPS没有使用多因素身份验证,这是一种基本的网络安全工具,允许黑客仅使用受损的用户名和密码就可以闯入ColonialPipeline的网络。目前尚不清楚黑客如何获得正确的用户名,或者他们是否能够自行确定。“我们对环境进行了相当详尽的搜索,试图确定他们实际上是如何获得这些凭证的,”Carmakal说。“我们没有看到任何证据表明员工使用了凭据进行网络钓鱼。我们没有看到任何其他攻击者在4月29日之前进行活动的证据。”5月7日,在勒索通知发出一周多后,Colonial控制室的一名员工在凌晨5点之前看到计算机上出现要求使用加密货币的勒索信息。Colonial首席执行官约瑟夫布朗特在接受采访时表示,该员工通知了运营总监,后者立即开始关闭管道的过程。到早上6点10分,整个管道都已关闭,布朗特说。布朗特说,这是Colonial在其57年的历史中第一次关闭其整个汽油管道系统。“当时我们别无选择,”他说。“这绝对是正确的做法。当时,我们不知道是谁在袭击我们,也不知道他们的动机是什么。ColonialPipeline让Carmakal和Blount可以在布朗特下周在国会委员会作证之前接受采访,预计他将在国会委员会中提供有关违规范围的更多细节,并谈论公司决定向攻击者支付赎金。没过多久,Colonial关闭的消息就传开了,Colonial的系统每天从墨西哥湾沿岸向东海岸运输约250万桶燃料。停电导致加油站排起了长队,其中许多加油站的燃料都用完了。它用完了,燃油价格上涨。Colonial于5月12日开始恢复服务。袭击发生后不久,Colonial开始对管道进行彻底检查,在地面和空中追踪29,000英里,寻找明显的损坏。该公司最终确定管道没有损坏。与此同时,Mandiant正在扫描网络以了解黑客入侵的程度,同时安装新的检测工具以提醒Colonial任何后续攻击。Carmakal表示,这在大规模违规后并不罕见。调查人员:我们没有发现同一组黑客试图重新获得访问权限的证据。重新开放,”卡马卡尔说。
