上個月，DarkSide網(wǎng)絡(luò)犯罪分子只用了一個該公司不再使用的舊密碼就攻破了Colonial管道公司的網(wǎng)絡(luò)，進行了一次勒索軟件攻擊，并造成了嚴(yán)重的破壞，美國政府和網(wǎng)絡(luò)安全專家都仍在調(diào)查中。

　　根據(jù)新聞網(wǎng)站的一份公開報道，F(xiàn)ireEye網(wǎng)絡(luò)安全咨詢公司Mandiant的高級副總裁Charles Carmakal在接受彭博社采訪時說，攻擊者在此次攻擊使用了一個不再使用的VPN賬戶的密碼，但他們?nèi)匀豢梢赃h程訪問Colonial管道公司的網(wǎng)絡(luò)。

　　這則新聞再次強調(diào)了密碼安全的重要性，因為緊隨著又出現(xiàn)了另一則報道，黑客在本周早些時候在一個知名的黑客論壇上泄露了迄今為止最大的密碼集--一個名為 “RockYou2021 ”的100GB文件，其中包含了84億個密碼。

　　事實上，據(jù)彭博社報道，在暗網(wǎng)泄露的一批密碼中也發(fā)現(xiàn)了用于攻擊Colonial公司的密碼，公司官員和調(diào)查人員仍不清楚黑客是如何獲得這個密碼的。

　　Carmakal告訴彭博社說：“我們還沒有看到任何證據(jù)能夠表明使用該憑證的員工被網(wǎng)絡(luò)釣魚攻擊。而且也沒有看到4月29日之前攻擊者活動的任何跡象。”

　　據(jù)報道，他推測，也許是Colonial公司的一名員工在另一個先前被黑的賬戶上使用這個密碼時，密碼落入了攻擊者手中。

　　密碼的問題

　　這則新聞則再次凸顯了這個最常用的使員工訪問企業(yè)網(wǎng)絡(luò)的方法的不安全性，盡管現(xiàn)在有許多的多因素認(rèn)證和身份管理方法可供企業(yè)保護敏感數(shù)據(jù)。

　　一位安全專家指出，這也表明任何想進行網(wǎng)絡(luò)攻擊的人都很容易獲得別人的密碼，并利用它來獲取經(jīng)濟利益或進行破壞，因為黑客們會不斷在網(wǎng)上公布從網(wǎng)絡(luò)攻擊中獲取的大量密碼。

　　統(tǒng)一IT管理軟件公司Kaseya的首席戰(zhàn)略官Mike Puglia在給Threatpost的一封電子郵件中說：“對于攻擊者來說，現(xiàn)在發(fā)動網(wǎng)絡(luò)攻擊的門檻低得令人難以置信，他們可以在不被發(fā)現(xiàn)的情況下，接觸到如此多的數(shù)據(jù)。它只需要很低的技術(shù)能力，同時進行攻擊的經(jīng)濟成本幾乎可以忽略不計。”

　　他說，現(xiàn)在任何人都可以購買憑證字典和攻擊工具包，并且可以在常見的網(wǎng)絡(luò)環(huán)境中獲得比較高的成功率。

　　Puglia說：“只要成功率很高，同時攻擊成本仍然很低，那么這些攻擊就會繼續(xù)增加?！?/p>

　　破壞性攻擊

　　位于美國東部的Colonial管道公司在5月7日的首次報告中說，它是此次勒索軟件攻擊的受害者。這次攻擊關(guān)閉了覆蓋整個東部沿海地區(qū)，最北到紐約以及南部各州的管道，并對基礎(chǔ)設(shè)施造成了重大破壞，使得整個地區(qū)的燃料短缺，天然氣價格急劇上升，航空公司也爭相尋找燃料。

　　這次攻擊的影響是非常的嚴(yán)重，以至于美國總統(tǒng)喬-拜登也宣布進入緊急狀態(tài)，Colonial管道公司最終向DarkSide勒索軟件團伙支付了大約440萬美元的比特幣贖金，然后獲得了解密工具，順利恢復(fù)了在這次攻擊中癱瘓的系統(tǒng)。

　　事實上，經(jīng)濟利益才是這次攻擊的動機，DarkSide在事件發(fā)生后的幾天里公開表示，它對設(shè)施的破壞只是順帶的，并不是該組織發(fā)動攻擊的初衷。

　　他們在本周早些時候說：“聯(lián)邦調(diào)查局和司法部嘗試通過DarkSide控制的一些加密貨幣錢包來追蹤Colonial 管道公司的贖金支付，現(xiàn)在已經(jīng)從這個勒索軟件即服務(wù)（RaaS）團伙的數(shù)字錢包中拿回了價值約230萬美元的比特幣?！?/p>