信息化觀察網(wǎng)

上個(gè)月，DarkSide網(wǎng)絡(luò)犯罪分子只用了一個(gè)該公司不再使用的舊密碼就攻破了Colonial管道公司的網(wǎng)絡(luò)，進(jìn)行了一次勒索軟件攻擊，并造成了嚴(yán)重的破壞，美國政府和網(wǎng)絡(luò)安全專家都仍在調(diào)查中。

根據(jù)新聞網(wǎng)站的一份公開報(bào)道，F(xiàn)ireEye網(wǎng)絡(luò)安全咨詢公司Mandiant的高級(jí)副總裁Charles Carmakal在接受彭博社采訪時(shí)說，攻擊者在此次攻擊使用了一個(gè)不再使用的VPN賬戶的密碼，但他們?nèi)匀豢梢赃h(yuǎn)程訪問Colonial管道公司的網(wǎng)絡(luò)。

這則新聞再次強(qiáng)調(diào)了密碼安全的重要性，因?yàn)榫o隨著又出現(xiàn)了另一則報(bào)道，黑客在本周早些時(shí)候在一個(gè)知名的黑客論壇上泄露了迄今為止最大的密碼集--一個(gè)名為"RockYou2021"的100GB文件，其中包含了84億個(gè)密碼。

事實(shí)上，據(jù)彭博社報(bào)道，在暗網(wǎng)泄露的一批密碼中也發(fā)現(xiàn)了用于攻擊Colonial公司的密碼，公司官員和調(diào)查人員仍不清楚黑客是如何獲得這個(gè)密碼的。

Carmakal告訴彭博社說："我們還沒有看到任何證據(jù)能夠表明使用該憑證的員工被網(wǎng)絡(luò)釣魚攻擊。而且也沒有看到4月29日之前攻擊者活動(dòng)的任何跡象。"

據(jù)報(bào)道，他推測(cè)，也許是Colonial公司的一名員工在另一個(gè)先前被黑的賬戶上使用這個(gè)密碼時(shí)，密碼落入了攻擊者手中。

密碼的問題

這則新聞則再次凸顯了這個(gè)最常用的使員工訪問企業(yè)網(wǎng)絡(luò)的方法的不安全性，盡管現(xiàn)在有許多的多因素認(rèn)證和身份管理方法可供企業(yè)保護(hù)敏感數(shù)據(jù)。

一位安全專家指出，這也表明任何想進(jìn)行網(wǎng)絡(luò)攻擊的人都很容易獲得別人的密碼，并利用它來獲取經(jīng)濟(jì)利益或進(jìn)行破壞，因?yàn)楹诳蛡儠?huì)不斷在網(wǎng)上公布從網(wǎng)絡(luò)攻擊中獲取的大量密碼。

統(tǒng)一IT管理軟件公司Kaseya的首席戰(zhàn)略官M(fèi)ike Puglia在給Threatpost的一封電子郵件中說："對(duì)于攻擊者來說，現(xiàn)在發(fā)動(dòng)網(wǎng)絡(luò)攻擊的門檻低得令人難以置信，他們可以在不被發(fā)現(xiàn)的情況下，接觸到如此多的數(shù)據(jù)。它只需要很低的技術(shù)能力，同時(shí)進(jìn)行攻擊的經(jīng)濟(jì)成本幾乎可以忽略不計(jì)。"

他說，現(xiàn)在任何人都可以購買憑證字典和攻擊工具包，并且可以在常見的網(wǎng)絡(luò)環(huán)境中獲得比較高的成功率。

Puglia說："只要成功率很高，同時(shí)攻擊成本仍然很低，那么這些攻擊就會(huì)繼續(xù)增加。”

破壞性攻擊

位于美國東部的Colonial管道公司在5月7日的首次報(bào)告中說，它是此次勒索軟件攻擊的受害者。這次攻擊關(guān)閉了覆蓋整個(gè)東部沿海地區(qū)，最北到紐約以及南部各州的管道，并對(duì)基礎(chǔ)設(shè)施造成了重大破壞，使得整個(gè)地區(qū)的燃料短缺，天然氣價(jià)格急劇上升，航空公司也爭(zhēng)相尋找燃料。

這次攻擊的影響是非常的嚴(yán)重，以至于美國總統(tǒng)喬-拜登也宣布進(jìn)入緊急狀態(tài)，Colonial管道公司最終向DarkSide勒索軟件團(tuán)伙支付了大約440萬美元的比特幣贖金，然后獲得了解密工具，順利恢復(fù)了在這次攻擊中癱瘓的系統(tǒng)。

事實(shí)上，經(jīng)濟(jì)利益才是這次攻擊的動(dòng)機(jī)，DarkSide在事件發(fā)生后的幾天里公開表示，它對(duì)設(shè)施的破壞只是順帶的，并不是該組織發(fā)動(dòng)攻擊的初衷。

他們?cè)诒局茉缧r(shí)候說：”聯(lián)邦調(diào)查局和司法部嘗試通過DarkSide控制的一些加密貨幣錢包來追蹤C(jī)olonial管道公司的贖金支付，現(xiàn)在已經(jīng)從這個(gè)勒索軟件即服務(wù)（RaaS）團(tuán)伙的數(shù)字錢包中拿回了價(jià)值約230萬美元的比特幣。”

本文翻譯自：https://threatpost.com/darkside-pwned-colonial-with-old-vpn-password/166743/