หน้าแรก Security Hacker แฮ็กเกอร์ใช้รหัสผ่านที่ดูดมาก่อนหน้าในการโจมตี Colonial Pipeline

แฮ็กเกอร์ใช้รหัสผ่านที่ดูดมาก่อนหน้าในการโจมตี Colonial Pipeline

แบ่งปัน

ทางบริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant กล่าวว่า บัญชีวีพีเอ็นของ Colonial ไม่ได้ใช้การยืนยันตนแบบสองตัวแปร ทำให้แฮ็กเกอร์ใช้รหัสผ่านที่ดูดมาก่อนหน้าล็อกอินเข้าระบบ แม้ยังไม่ชัดเจนว่าแฮ็กเกอร์ไปหารหัสผ่านเจอหรือเดาถูกเอง

ส่วนสำนักข่าวบลูมเบิร์กก็รายงานว่า รหัสผ่านดังกล่าวถูกพบในชุดรหัสผ่านที่หลุดกันตามเว็บมืดด้วย ทั้งนี้ เหตุการณ์โดนเจาะระบบครั้งนี้เกิดขึ้นเมื่อวันที่ 29 เมษายน แต่ถูกค้นพบวันที่ 7 พฤษภาคมโดยเจ้าหน้าที่ในห้องควบคุมที่พบโน้ตของแรนซั่มแวร์

Advertisement

ซึ่งข้อความที่แฮ็กเกอร์ที่ปล่อยแรนซั่มแวร์ทิ้งไว้ขู่รุนแรงมาก ขู่ว่าให้ปิดท่อส่งแก๊สและน้ำมันทั้งหมดทั่วสหรัฐฯ เพื่อจำกัดความเสียหายของระบบคอมพิวเตอร์ ซึ่งจะกินสัดส่วนของระบบท่อส่งสาธารณูปโภคกว่าครึ่งหนึ่งของสหรัฐฯ ฝั่งตะวันออก

หลังจากเหตุการณ์นี้ ทำให้ทางหน่วยงานด้านความมั่นคงของระบบขนส่ง (Transportation Security Administration) ออกนโยบายใหม่ บังคับให้ผู้ให้บริการระบบท่อขนส่งสาธารณูปโภคจะต้องรายงานเหตุการณ์โดนโจมตีทางไซเบอร์ต่อภาครัฐภายใน 12 ชั่วโมง

ที่มา : The Verge