El ataque de piratas informáticos a los sistemas de la mayor empresa estadounidense de oleoductos Colonial Pipeline, que provocó una escasez de combustible en la costa este de Estados Unidos, fue el resultado de una fuga de contraseña. Esta opinión fue expresada el viernes a Bloomberg por Charles Karmakal, vicepresidente senior de la empresa de ciberseguridad Mandiant, parte de FireEye.
Según él, los piratas informáticos obtuvieron acceso al Colonial Pipeline a través de una cuenta privada virtual que permitía a los empleados obtener acceso remoto a la red informática de la empresa. El experto señaló que la cuenta ya no estaba en uso en el momento del ataque, pero a través de ella aún era posible acceder a la red de Colonial Pipeline.
Carmakal enfatizó que no sabe cómo los hackers obtuvieron la contraseña. En su opinión, existe la posibilidad de que alguien de los empleados de la empresa haya utilizado la misma contraseña para otra cuenta, que también fue pirateada anteriormente.
Se observa que la contraseña se encontró entre los datos que cayeron en el segmento oculto de Internet. La cuenta que se desactivó después del incidente no usó autenticación multifactor, que es la principal herramienta de ciberseguridad.
A principios de mayo, atacantes del grupo DarkSide hackearon los sistemas de la empresa estadounidense de oleoductos Colonial Pipeline. Según los servicios de inteligencia estadounidenses, DarkSide puede tener su sede en el territorio de la Federación de Rusia o Europa del Este, pero no está asociado con ningún gobierno. El hackeo paralizó el sistema de la empresa durante varios días, que transporta alrededor del 45% del combustible consumido en la costa este de EE.UU. Colonial Pipeline pagó a los piratas informáticos 4,4 millones de dólares para recuperar el acceso a sus datos.