byStephanieKelly和JessicaResnick-Ault
紐約(路透社)-殖民地管道的負責人在周二告訴美國參議員持續的黑客月份對公司的網絡攻擊並擾亂了美國東南部的燃料供應能夠通過竊取單一密碼進入系統。
殖民地管線首席執行官JosephBlount告訴美國參議院委員會,攻擊發生了使用傳統的虛擬專用網絡(VPN)系統,該系統沒有提供多因素身份驗證。這意味著它可以通過密碼訪問,沒有第二步,如短信,更新的軟件中的常見安全保障。
“如果這個特定的傳統VPN,它只有單因素認證,”Blount表示。“這是一個複雜的密碼,我想清楚。它不是一個colonial123型密碼。”
小組被召集,以檢查對關鍵美國基礎架構的威脅和殖民襲擊,關閉了從海灣海岸煉油廠的燃料到主要東海岸市場的燃料。Cyberattacks還擊中了JBS擁有的美國肉類包裝廠,展示了面向網絡威脅的基礎設施廣度。
殖民地管道黑客證明了大部分公司的基礎設施仍然易受群體和政府參議員在聽證會期間表示,公司必須更加努力地努力防止未來的黑客。
安全專家調用單個因素登錄系統使用差的網絡安全“衛生”的標誌。他們推薦雙因素身份驗證,這需要像移動文本或硬件令牌等次要措施,大多數主要公司都需要所有內部應用程序。
參議員質疑公司的籌備工作和響應贖金軟件攻擊的時間表,這將關閉日子,並導致汽油價格的尖峰,恐慌購買和本地化燃料短缺。
“我驚慌失措的是這突破事件發生在第一個地方,”委員會主席參議員加里彼得斯說。“沒有錯誤:如果我們沒有加強網絡安全準備,後果將是嚴重的。”
FBI將黑客歸因於名為Darkside的幫派。一些參議員建議殖民地在向聯邦準則支付贖金之前沒有與美國政府充分諮詢。
blount表示他決定支付贖金並將付款作為保密盡可能因為擔心安全性。
“我們的理解是,該決定是我們的決定,以便是關於是否支付贖金,”他說。
blount表示殖民地沒有建立計劃以防止贖金軟件攻擊,但確實有一個緊急響應計劃。該公司在小時內通知聯邦調查局。
Blount表示殖民地在其IT系統的過去五年中投入了超過2億美元。當按下才能回答多少殖民地才能將其管道網絡安全,Blount重複該數量。一家公司發言人後來澄清了2億美元的整體,包括網絡安全。
在星期五,美國副司法部長LisaMonaco敦促公司告訴聯邦當局他們是否向網絡攻擊者支付贖金,可以幫助調查人員的信息。
Blount表示即使在從黑客獲取密鑰後,該公司仍在攻擊中仍在恢復,並從5月7日起恢復七種金融系統。
週一,司法部表示,它已經收回了由殖民地管道支付的加密貨幣贖金中的約230萬美元。
殖民地管道先前已表示它支付了近5美元的攻擊百萬重新獲得訪問權限。最近幾週在4月份達到63,000美元後,最近幾週的加密貨幣比特幣的價值降至35,000美元。
因此,政府恢復了大約60個比特幣支付的60個,但該值已經下降,下降截止總額殖民金額支付。
比特幣癲癇發作是罕見的,但當局已經加強了他們的專業知識,以跟踪數字貨幣的流量,因為贖金軟件已成為日益增長的國家安全威脅,並對各種關係進行進一步的關係美國和俄羅斯,許多幫派都是基於的。