Il ceo di Colonial Pipeline ha detto in Senato (USA) martedì che gli hacker che hanno lanciato l’attacco informatico del mese scorso contro l’azienda, interrompendo le forniture di carburante al sud-est degli Stati Uniti, sono stati in grado di entrare nel sistema rubando una singola password.

L’attacco si è verificato utilizzando un sistema legacy di Virtual Private Network (VPN) che non ha avuto l’autenticazione a più fattori. Ciò significa che si poteva accedere attraverso una password senza un secondo passo come un messaggio di testo, una salvaguardia di sicurezza comune nel software più recente.
“Era una password complicata, voglio essere chiaro su questo. Non era una password di tipo Colonial123”, ha precisato.

Colonial

Il panel è stato convocato per esaminare le minacce alle infrastrutture critiche degli Stati Uniti e l’attacco Colonial, che ha chiuso i condotti chiave che trasportano il carburante dalle raffinerie della Costa del Golfo ai principali mercati della costa orientale. I cyberattacchi hanno anche colpito gli impianti di confezionamento della carne degli Stati Uniti di proprietà di JBS, mostrando l’ampiezza delle infrastrutture che affrontano le minacce informatiche.

L’FBI ha attribuito l’hacking a una banda chiamata DarkSide. Alcuni senatori hanno suggerito che Colonial non si era sufficientemente consultata con il governo degli Stati Uniti prima di pagare il riscatto contro le linee guida federali. Blount ha detto che ha preso la decisione di pagare il riscatto e di mantenere il pagamento il più riservato possibile a causa della preoccupazione per la sicurezza.

Blount ha detto che Colonial non aveva un piano in atto per prevenire un attacco ransomware, ma aveva un piano di risposta di emergenza.

Colonial ha investito oltre 200 milioni di dollari negli ultimi cinque anni nei suoi sistemi IT.
Lunedì, il Dipartimento di Giustizia ha detto di aver recuperato circa 2,3 milioni di dollari di riscatto in criptovaluta pagati da Colonial Pipeline.

Colonial Pipeline aveva precedentemente detto di aver pagato gli hacker quasi 5 milioni di dollari per riottenere l’accesso. Il valore della criptovaluta bitcoin è sceso sotto i 35.000 dollari nelle ultime settimane, dopo aver raggiunto un massimo di 63.000 dollari in aprile. Di conseguenza, il governo ha recuperato circa 60 dei 75 bitcoin pagati, ma il valore è sceso, rimanendo al di sotto dell’importo totale in dollari pagato da Colonial.

Fonte: Insurance Journal