Ransomware-aanval op Colonial Pipeline via gelekt vpn-wachtwoord
De criminelen achter de ransomware-aanval op de Colonial Pipeline Company wisten door middel van een gelekt vpn-wachtwoord binnen te komen, zo laat securitybedrijf Mandiant, dat bij het onderzoek naar de aanval betrokken was, tegenover Bloomberg weten. Het gecompromitteerde vpn-account was niet meer in gebruik, maar kon nog steeds worden gebruikt om toegang tot het netwerk van Colonial te krijgen. Onderzoekers ontdekten het vpn-wachtwoord in een verzameling van gelekte wachtwoorden op internet.
Mogelijk heeft een Colonial-medewerker hetzelfde wachtwoord voor een ander account gebruikt dat is gelekt, aldus Charles Carmakal, senior vice-president van securitybedrijf Mandiant. Hoe de aanvallers het wachtwoord in handen kregen is echter onbekend. Er zijn geen aanwijzingen gevonden voor een phishingaanval op de medewerker waarvan de inloggegevens werden gebruikt. Ook is er geen bewijs aangetroffen dat de aanvallers voor 29 april actief waren op het netwerk.
Het gecompromitteerde vpn-account maakte geen gebruik van multifactorauthenticatie, waardoor alleen een gebruikersnaam en wachtwoord voldoende was om toegang tot het Colonial-netwerk te krijgen. Verder laat Carmakal weten dat er geen aanwijzingen zijn gevonden dat de aanvallers in staat waren om toegang te krijgen tot de operationele technologiesystemen van de brandstofpijplijn. Wel wisten de aanvallers honderd gigabyte aan data te stelen. Colonial betaalde de aanvallers uiteindelijk 4,4 miljoen dollar losgeld.
Volgende week zal Colonial-ceo Joseph Blount voor verschillende commissies van het Amerikaanse Congres getuigen. Mogelijk zal hij dan ook meer informatie geven over de aard van de aanval en uitleggen waarom het bedrijf het losgeld betaalde. Ook wordt dan misschien duidelijk waarom de gehele pijplijn werd uitgeschakeld. Bronnen lieten eerder tegenover CNN en journalist Kim Zetter weten dat de pijplijn werd uitgeschakeld wegens zorgen over de facturatie.
Alsof jij wel je laptop en netwerk kan beveiligen!
de geheime dienst er op gezet hebben. Dat kan nog leuk worden!
(wat mij betreft heeft dit te lang geduurd, een stevige aanpak via geheime dienst, diplomatie en desnoods militair ingrijpen
had al veel eerder gemoeten om deze golf van afpersing de kop in te drukken)
ja, maar de directeur vond het vervelend..
want deze ransomware ontregelingen werken tevens wel zeer prijsverhogend door.
Een nog nooit eerder vertoonde euro 1.95 aan de pomp recent.
Uitfaseren van benzinerijden binnen een paar jaar tijd?
Wat is de invloed van al die cybercrime op onze dagelijkse prijskaartjes bij de winkel en bezorger?
Ook die recente vleessector-ransomware-ontregeling gaat prijsverhogend werken.
Dat is voor de aandeelhouders geen bezwaar, het doet niets af aan de winst.
De consument komt nu zeker in zwaar vaarwater, als er geen contra-maatregelen genomen worden,
zodat ransomware artiesten hun stiel moeten gaan staken.
Ik zie dat nog niet snel gebeuren of van ieder log-in moet alleen met een unieke onvervalsbare ID mogelijk zijn.
Voorlopig ziet dat er niet naar uit. Instorting van het bestaande financieel systeem aanstaande.
Daarna global gov-coin op komst.
Het ziet er niet best uit. We zullen zien in hoeverre het bovenstaande beweerd in deze posting de toekomst wordt of niet.
#sockpuppet
Dat ze tegenwoordig al pipelines hebben die wachtwoorden vervoeren. Ik dacht dat er alleen olie mee werd vervoerd.
Dat ze tegenwoordig al pipelines hebben die wachtwoorden vervoeren. Ik dacht dat er alleen olie mee werd vervoerd.
de geheime dienst er op gezet hebben. Dat kan nog leuk worden!
(wat mij betreft heeft dit te lang geduurd, een stevige aanpak via geheime dienst, diplomatie en desnoods militair ingrijpen
had al veel eerder gemoeten om deze golf van afpersing de kop in te drukken)
Dus, "de aanvallers" hebben de geheime diensten erop gezet?
Snel, verbied crypto!
Snel, verbied crypto!
Precies. Het zijn 2 orthogonale problemen: de beveiliging is niet 100%, en er zijn criminelen die chanteren en gebruik
maken van anonieme methoden om te betalen. Die beveiliging krijg je nooit 100% dus je moet achter die criminelen en
hun methoden aan. En dat gaat nu gelukkig ook gebeuren.
In het verleden zag je dat "belangrijke mensen" ontvoerd werden voor losgeld, en ook dat vliegtuigen gekaapt werden
om geld of andere eisen te stellen. Door betere beveiliging was dat nooit helemaal op te lossen dus daar is ook ingezet
op aanpak van de misdadigers in plaats van steeds maar beter te beveiligen, en met redelijk succes.
In het bloomberg artikel wordt gezegd: "Hackers gained entry into the networks of Colonial Pipeline Co. on April 29 through a virtual private network account, which allowed employees to remotely access the company’s computer network, said Charles Carmakal, senior vice president at cybersecurity firm Mandiant, part of FireEye Inc., in an interview. The account was no longer in use at the time of the attack but could still be used to access Colonial’s network, he said."
Het is dus niet enkel MFA wat niet op orde was. Ook een account dat niet langer meer actief was had nog toegang tot het netwerk. Logisch dat niemand er aan denkt om daar MFA op te zetten. Het user/access management heeft dus ook gefaald.
want deze ransomware ontregelingen werken tevens wel zeer prijsverhogend door.
Een nog nooit eerder vertoonde euro 1.95 aan de pomp recent.
Uitfaseren van benzinerijden binnen een paar jaar tijd?
Wist je dat dat alleen in NL is? Een of andere witte boorden lichtekooi, heeft beloftes v.w.b belastingen gedaan en daar betalen wij voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
