据报道，黑客在 Colonial Pipeline 网络攻击中使用了泄露的密码

据彭博社报道，对 Colonial Pipeline 网络攻击的分析发现，黑客能够使用已泄露的 VPN 密码访问该公司的网络。这次黑客攻击导致勒索软件支付了 440 万美元，并导致美国加油站的汽油价格几年来首次达到每加仑 3 美元左右。
根据网络安全公司 Mandiant 的说法，VPN 帐户没有使用多因素身份验证，这使黑客可以使用已泄露的用户名和密码访问 Colonial 的网络。目前尚不清楚黑客是发现了用户名还是能够独立弄清楚。据彭博社报道，该密码是在暗网上泄露的一批密码中发现的。
据 Mandiant 称，该漏洞发生在 4 月 29 日，并于 5 月 7 日被一名看到勒索软件说明的控制室员工发现。这促使该公司将管道下线以遏制潜在威胁。美国东部近一半的燃料通过受影响的管道输送。
为了应对黑客攻击，运输安全管理局制定了一项新政策，要求管道运营商在 12 小时内向政府报告网络攻击。
Colonial Pipeline 首席执行官约瑟夫·布朗特 (Joseph Blount)计划于 6 月 9 日出席众议院国土安全委员会。
文章转载自全鲜热资汇