La cybersécurité multi-trou du pipeline ColonialCrédits : BlackJack3D/iStock

Le piratage du pipeline Colonial, qui a entraîné une pénurie de carburants aux États-Unis, résulterait d'après Bloomberg d'une cascade caricaturale de failles indiquant que les standards les plus basiques de la cybersécurité n'auraient pas été respectés.

Des chercheurs de Mandiant n'ont pas trouvé de preuve de phishing pour l'employé dont les informations d'identification ont été utilisées pour installer le ransomware.

Ils ont en effet découvert que l'attaque aurait été initiée via un VPN au moyen de son mot de passe, qui avait été compromis. Le compte n'était plus utilisé au moment de l'attaque, mais n'avait pas pour autant été désactivé. 

Mandiant a de plus retrouvé sa trace dans un lot de mots de passe en vente sur le darkweb, signe qu'il était compromis depuis un certain temps.

S'il n'est pas établi que la compromission soit associée à la découverte de ce mot de passe sur le dark web, l'accès au VPN n'était pas protégé par une authentification à double facteur.

Les pirates, affiliés à un groupe de cybercriminalité lié à la Russie connu sous le nom de DarkSide, avaient également volé près de 100 Go de données et menacé Colonial de les divulguer si la rançon n'était pas payée. 

Un cascade de bévues qui, outre les 75 bitcoins de rançon (un peu moins de 4,4 millions de dollars), a incité le département américain de la Justice à élever les enquêtes au sujet des attaques de ransomware au même rang de priorité que le terrorisme.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !