Korsanlar tek bir şifreyle Colonial Pipeline sisteminin çökertilmesini sağladı

Korsanlar tek bir şifreyle Colonial Pipeline sisteminin çökertilmesini sağladı
Yayınlanma:
Siber bilgisayar korsanlarının fidye yazılım saldırısına uğrayan ve tüm sistemi felç olan Colonial Pipeline'ın CEO'su, siber korsanların tek bir şifreyi çalarak sisteme sızdığını açıkladı.

Geçen ay siber bilgisayar korsanlarının fidye yazılım saldırısına uğrayan ve tüm sistemi felç olan ABD'li boru hattı işletmecisi Colonial Pipeline şirketinin CEO'su, siber korsanların tek bir şifreyi çalmak suretiyle sistemine sızdığını açıkladı.

Dün ABD'li senatörlerin sorularını yanıtlayan Colonial Pipeline CEO'su Joseph Blount, çok faktörlü kimlik doğrulama kullanılmayan eski tip sanal özel ağ (VPN) kullanılarak siber saldırının yapıldığını açıkladı. Diğer bir deyişle korsanlar, telefona gelen doğrulama mesajı gibi ek güvenlik adımları olmadan şirketin sistemine yalnızca şifreyle erişilebildi.

CEO Blount, "Bu hususi eski tip VPN olayında, yalnızca tek faktörlü kimlik doğrulama bulunuyordu. Çözülmesi zor bir şifreydi, bu konuyu açıklığa kavuşturmak isterim. Colonial123 tarzında bir şifre değildi" dedi.

Senatörler, Senato Komitesi oturumunda, Colonial Pipeline siber saldırısı sonrasında şirketin altyapısının son derece saldırıya açık olduğunu ve gelecekteki siber saldırıların engellenmesi için şirketlerin ve devletin daha sıkı çalışmasının gerektiğini ifade etti.

Güvenlik uzmanları tek faktörlü kimlik doğrulama giriş sistemini kullanmanın zayıf bir siber güvenlik "hijyenini" işaret ettiğini belirtiyorlar. Uzmanlar, cep telefonu mesajı ya da akıllı anahtar gibi ikincil tedbirleri kapsayan iki faktörlü kimlik doğrulamanın kullanılmasını tavsiye etti.

ABD Federal Soruşturma Bürosu (FBI), siber saldırıyı gerçekleştirenlerin Rusya'da ya da Doğu Avrupa'da yerleşik DarkSide isimli bir grup olabileceğini açıklamıştı. ABD'nin doğu yakasında tüketilen yakıtın neredeyse yarısını taşıyan Colonial Pipeline'a yapılan siber fidye saldırısı şu ana kadar görülen en yıkıcı dijital fidye saldırılarından biri olarak kaydedildi. 

ABD Adalet Bakanlığı, siber fidye yazılım saldırısına uğrayan ve sistemine geri erişim sağlamak için fidyecilere bitcoinle ödeme yapan ABD'li benzin boru hattı işletmecisinin fidyecilere verdiği yaklaşık 2.3 milyon dolar değerindeki kripto paranın kurtarıldığını açıklamıştı

Öne Çıkanlar
Kanal D'nin İnci Taneleri dizisine öyle bir isim geliyor ki... Dilber'i bile geride bırakacak
Kanal D'nin İnci Taneleri dizisine öyle bir isim geliyor ki... Dilber'i bile geride bırakacak
Bulaşık makinesinde matlaşan bardakları temizlemenin yolu! Bardaklarda leke bile kalmıyor
Bulaşık makinesinde matlaşan bardakları temizlemenin yolu! Bardaklarda leke bile kalmıyor
Faydasını ikiye katlıyormuş! 1 avuç kabak çekirdeği yedikten sonra 1 bardak...
Faydasını ikiye katlıyormuş! 1 avuç kabak çekirdeği yedikten sonra 1 bardak...
Kararmış ocak gözüne sürün... Ovalamanıza bile gerek kalmadan yeni gibi oluyor ve parlıyor
Kararmış ocak gözüne sürün... Ovalamanıza bile gerek kalmadan yeni gibi oluyor ve parlıyor
Yumurtanın besin değerini yok eden alışkanlık! Yıllarca meğer yanlış yapmışız
Yumurtanın besin değerini yok eden alışkanlık! Yıllarca meğer yanlış yapmışız
Sivrisinek kaşıntısını geçirmenin 3 yolu! Üstelik etkisini çok hızlı gösteriyor
Sivrisinek kaşıntısını geçirmenin 3 yolu! Üstelik etkisini çok hızlı gösteriyor
Ekonomi
Merkez Bankası faizi yüzde 50'de sabit tuttu
Merkez Bankası faizi yüzde 50'de sabit tuttu
Almanya'da emekli maaşlarına enflasyonun iki katı zam
Almanya'da emekli maaşlarına enflasyonun iki katı zam
Türkiye'nin UYP'si şubatta 314 milyar dolar açık verdi
Türkiye'nin UYP'si şubatta 314 milyar dolar açık verdi
Motorin fiyatında indirim yapıldı
Motorin fiyatında indirim yapıldı
Merkez Bankası faiz kararını bugün açıklıyor, değişiklik beklenmiyor
Merkez Bankası faiz kararını bugün açıklıyor, değişiklik beklenmiyor
Fitch'ten Türkiye'ye mali duruş eleştirisi
Fitch'ten Türkiye'ye mali duruş eleştirisi
İkinci el otoda en çok tercih edilen 10 marka ve modeller
İkinci el otoda en çok tercih edilen 10 marka ve modeller
Kısa vadeli borç stoku rekor seviyede: 227,5 milyar dolar
Kısa vadeli borç stoku rekor seviyede: 227,5 milyar dolar