Dün ABD'li senatörlerin sorularını yanıtlayan Colonial Pipeline CEO'su Joseph Blount, çok faktörlü kimlik doğrulama kullanılmayan eski tip sanal özel ağ (VPN) kullanılarak siber saldırının yapıldığını açıkladı.
Diğer bir deyişle korsanlar, telefona gelen doğrulama mesajı gibi ek güvenlik adımları olmadan şirketin sistemine yalnızca şifreyle erişilebildi.
CEO Blount, "Bu hususi eski tip VPN olayında, yalnızca tek faktörlü kimlik doğrulama bulunuyordu. Çözülmesi zor bir şifreydi, bu konuyu açıklığa kavuşturmak isterim. Colonial123 tarzında bir şifre değildi" dedi.
Senatörler senato komitesi oturumunda, Colonial Pipeline siber saldırısı sonrasında şirketin altyapısının son derece saldırıya açık olduğunu ve gelecekteki siber saldırıların engellenmesi için şirketlerin ve devletin daha sıkı çalışmasının gerektiğini ifade ettiler.
Güvenlik uzmanları tek faktörlü kimlik doğrulama giriş sistemini kullanmanın zayıf bir siber güvenlik "hijyenini" işaret ettiğini belirtiyorlar. Uzmanlar, cep telefonu mesajı ya da akıllı anahtar gibi ikincil tedbirleri kapsayan iki faktörlü kimlik doğrulamanın kullanılmasını tavsiye ettiler.
ABD Federal Soruşturma Bürosu (FBI), siber saldırıyı gerçekleştirenlerin Rusya'da ya da Doğu Avrupa'da yerleşik DarkSide isimli bir grup olabileceğini açıklamıştı.
ABD'nin doğu yakasında tüketilen yakıtın neredeyse yarısını taşıyan Colonial Pipeline'a yapılan siber fidye saldırısı şu ana kadar görülen en yıkıcı dijital fidye saldırılarından biri olarak kaydedildi.
ABD Adalet Bakanlığı, siber fidye yazılım saldırısına uğrayan ve sistemine geri erişim sağlamak için fidyecilere bitcoinle ödeme yapan ABD'li benzin boru hattı işletmecisinin fidyecilere verdiği yaklaşık 2.3 milyon dolar değerindeki kripto paranın kurtarıldığını açıklamıştı.
(Reuters)