11:56 18 Tháng Chín 2021
Quan điểm-Ý kiến
URL rút ngắn
0 0
Theo dõi Sputnik trên

WASHINGTON (Sputnik) - Phó Chủ tịch công ty Mandiant - Charles Carmakal nói về cách tin tặc có thể thực hiện một cuộc tấn công mạng vào hệ thống đường ống Colonial Pipeline của Mỹ.

Theo Carmakal nói trong cuộc phỏng vấn với Bloomberg, tin tặc đã có được quyền truy cập vào mạng của Colonial Pipeline thông qua một tài khoản cá nhân cho phép nhân viên truy cập từ xa vào mạng máy tính công ty.

Vào thời điểm xảy ra vụ tấn công, có lẽ nó đã không được nhân viên sử dụng, nhưng vẫn có thể mở ra quyền truy cập mạng. Theo phó chủ tịch cấp cao của Mandiant, mật khẩu của tài khoản này đã được tìm thấy trong số các mật khẩu bị rò rỉ vào darknet và cũng có thể được sử dụng cho các tài khoản thuộc sở hữu của công ty khác bị tấn công trước đó.

Chỉ một mật khẩu

Cần lưu ý tin tặc không cần phải trải qua xác thực đa yếu tố để đăng nhập vào tài khoản công ty. Tuy nhiên, theo Karmakal, cuộc điều tra rất có thể sẽ không thể xác định được chính xác cách thức mà tin tặc có thể tìm thấy mật khẩu cụ thể này và khớp nó với tên người dùng mong muốn.

Vụ tấn công mạng nhằm vào Colonial Pipeline

Cuộc tấn công mạng vào Colonial Pipeline xảy ra vào ngày 7 tháng Năm. Hậu quả vụ tấn công đã làm gián đoạn hoạt động của hệ thống đường ống cung cấp 45% nhiên liệu cho các cư dân ở Bờ Đông Hoa Kỳ.

Trên các phương tiện truyền thông Mỹ có những tin đề cập đến mối liên hệ có thể có với Nga của các tin tặc đã tấn công Colonial Pipeline. Tuy nhiên, Nhà Trắng không xác nhận thông tin này. Bà Anne Neuberger, Phó trợ lý An ninh quốc gia của Tổng thống Hoa Kỳ, giải thích rằng cuộc tấn công được thực hiện bởi một nhóm tin tặc chứ không phải một nước nào đó.

Về phần mình, Thư ký báo chí của Tổng thống Liên bang Nga ông Dmitry Peskov ngày 11 tháng Năm cho biết Nga trước đây cũng như hiện nay không có bất kỳ quan hệ gì với những vụ tin tặc tấn công nói trên.

Sau đó, hoạt động của hệ thống đường ống đã được khôi phục, mặc dù theo các phương tiện truyền thông, công ty đã phải trả hơn 4 triệu USD tiền chuộc cho tin tặc.

Ý kiến trong bài viết là quan điểm của tác giả, không nhất thiết phản ánh quan điểm của Sputnik.