Sömürge Boru Hattı Başkanı, Salı günü Salı günü senatörleri, geçen ayın siber saldırısını şirkete karşı başlatan bilgisayar korsanlarının, ABD'nin güneydoğusundaki yakıt kaynaklarını bizi rahatsız ettiğini söyledi.
Sömürge Boru Hattı İcra Kurulu Başkanı Joseph Blount, bir ABD Senato komitesinin, multifactor kimlik doğrulaması olmayan bir eski sanal özel ağ (VPN) sistemi kullanılarak gerçekleştiğini söyledi. Bu, daha yeni bir yazılımda ortak bir güvenlik güvenliği olan bir kısa mesaj gibi ikinci bir adım gibi bir şifreden erişilebileceği anlamına gelir.
"Bu özel VPN durumunda, sadece tek faktörlü bir kimlik doğrulaması vardı" dedi. "Karmaşık bir şifreliydi, bununla ilgili açık olmak istiyorum. Colonial123 tipi bir şifre değildi."
Panel, kritik ABD altyapısı ve sömürge saldırısına yönelik tehditleri incelemek için, Körfez Kıyısı Rafinerilerinden Büyük Doğu Sahili Piyasalarına Yakıt Veren Key Kanalları Kapatılan Tehditler. CyberAttacks ayrıca, siber tehditlere bakan altyapının genişliğini gösteren JBS'nin sahip olduğu bize köfte bitkilerini vurdu.
Sömürge boru hattı hack, şirketin altyapısının çoğunun çok savunmasız kaldığını ve hükümetin ve şirketlerin gelecekteki hackleri önlemek için daha zor çalışması gerektiğini göstermiştir.
Güvenlik uzmanları, tek faktörlü bir giriş sisteminin kullanımını, "hijyen" fakir siber güvenliğinin bir işaretidir. Bir mobil metin veya donanım belirteci gibi ikincil bir önlem gerektiren iki faktörlü kimlik doğrulaması önerirler ve çoğu ana şirketler bunu tüm iç uygulamalarda gerektirir.
Senatörler, Şirket'in hazırlıkları ve günlerce çizgiyi kapanan ve benzin fiyatlarında, panik alım ve lokalize yakıt kıtlığında bir başaklığa yol açan fidye yazılımı saldırısına cevap vermek için zaman çizelgesine ilişkin lambayı sorguladı.
Komite Başkanı Senatör Gary Peters, "Bu ihlalde hiç endişe ettim" dedi. "Hata yapmayın: Siber güvenlik hazırlığımızı arttırmazsak, sonuçlar şiddetli olacaktır."
FBI hack'i Darkside adlı bir çeteyi atfetti. Bazı senatörler, sömürgecinin federal kurallara karşı fidye ödemeyi ödeymeden önce ABD hükümetine yeterince danışmamasını önerdi.
Bloust, Ransom'a ödeme kararını verdiğini ve ödemeyi güvenlik için endişe nedeniyle mümkün olduğunca gizli tuttuğunu söyledi.
"Kararın yalnızca fidye ödeyip ödemenin hakkında yapmamız için bizim için bizim anlayışımızdı" dedi.
Blount, sömürgecinin bir fidye yazılımı saldırısını önlemek için bir planın olmadığını belirtti, ancak acil durum müdahale planı var. Şirket, FBI'yi saatler içinde bildirmiştir.
Blount, Colonial'in son beş yılda BT sistemlerinde 200 milyon doların (yaklaşık olarak Rs. 1.460 crores) yatırım yaptığını söyledi. Boru hattını siber güvenli tutmak için ne kadar sömürge harcadığınızı cevaplamak için basıldığında, bu tutarı tekrarladı. Bir şirket sözcüsü daha sonra 200 milyon dolar (kabaca Rs. 1.460 crores), siber güvenlik içeren genel olarak olduğu için açıklığa kavuşturdu.
Cuma günü, ABD Avukat Yardımcısı General Lisa Monaco, şirketleri federal makamlara fideral makamlara, soruşturmacılara yardım edebilecek bilgileri fideral makamları söylemeye çağırdı.
Bloust, hackerlardan anahtarı aldıktan sonra bile, şirket hala saldırıdan iyileşiyor ve 7 Mayıs'tan bu yana çevrimdışı olan yedi finans sistemini geri getiriyor.
Pazartesi günü, adalet departmanı, kolonial boru hattı tarafından ödenen kriptokurans fidikasında yaklaşık 2,3 milyon dolar (kabaca Rs. 16 crores) geri kazandığını söyledi.
Sömürge boru hattı daha önce erişimi yeniden kazanmak için hackerları yaklaşık 5 milyon dolar ödediğini söyledi. Cryptocurrency Bitcoin'in değeri, son haftalarda Nisan ayında 63.000 $ (kabaca Rs. 46 Lakh) vurulduktan sonra son haftalarda 35.000 $ 'a (kabaca Rs. 40 crore) düştü.
Sonuç olarak, hükümet ödenen 75 bitcoin'in yaklaşık 60'ını geri kazandı, ancak değer düştü, toplam dolar tutarından azalan.
Hindistan'da fiyatlanan Bitcoin'in nöbetleri, 9 Haziran'da Rs'de 12: 30'da. 24.5 Lakhs, nadirdir, ancak yetkililer, Ransomware artan bir ulusal güvenlik tehdidi haline geldiğinde dijital paranın akışını izleme konusunda uzmanlıklarını hızlandırdı ve çetelerin çoğunun esas alındığı Amerika Birleşik Devletleri ile Rusya arasındaki ilişkilere daha fazla zorlama koydu. .
© Thomson Reuters 2021
Kaynak: Gadgets 360