《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > DarkSide使用了舊的VPN 密碼對(duì)Colonial進(jìn)行了攻擊

DarkSide使用了舊的VPN 密碼對(duì)Colonial進(jìn)行了攻擊

2021-07-13
來(lái)源:嘶吼專業(yè)版
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  上個(gè)月,DarkSide網(wǎng)絡(luò)犯罪分子只用了一個(gè)該公司不再使用的舊密碼就攻破了Colonial管道公司的網(wǎng)絡(luò),進(jìn)行了一次勒索軟件攻擊,并造成了嚴(yán)重的破壞,美國(guó)政府和網(wǎng)絡(luò)安全專家都仍在調(diào)查中。

  根據(jù)新聞網(wǎng)站的一份公開報(bào)道,F(xiàn)ireEye網(wǎng)絡(luò)安全咨詢公司Mandiant的高級(jí)副總裁Charles Carmakal在接受彭博社采訪時(shí)說(shuō),攻擊者在此次攻擊使用了一個(gè)不再使用的VPN賬戶的密碼,但他們?nèi)匀豢梢赃h(yuǎn)程訪問(wèn)Colonial管道公司的網(wǎng)絡(luò)。

  這則新聞再次強(qiáng)調(diào)了密碼安全的重要性,因?yàn)榫o隨著又出現(xiàn)了另一則報(bào)道,黑客在本周早些時(shí)候在一個(gè)知名的黑客論壇上泄露了迄今為止最大的密碼集--一個(gè)名為 “RockYou2021 ”的100GB文件,其中包含了84億個(gè)密碼。

  事實(shí)上,據(jù)彭博社報(bào)道,在暗網(wǎng)泄露的一批密碼中也發(fā)現(xiàn)了用于攻擊Colonial公司的密碼,公司官員和調(diào)查人員仍不清楚黑客是如何獲得這個(gè)密碼的。

  Carmakal告訴彭博社說(shuō):“我們還沒(méi)有看到任何證據(jù)能夠表明使用該憑證的員工被網(wǎng)絡(luò)釣魚攻擊。而且也沒(méi)有看到4月29日之前攻擊者活動(dòng)的任何跡象?!?/p>

  據(jù)報(bào)道,他推測(cè),也許是Colonial公司的一名員工在另一個(gè)先前被黑的賬戶上使用這個(gè)密碼時(shí),密碼落入了攻擊者手中。

  密碼的問(wèn)題

  這則新聞則再次凸顯了這個(gè)最常用的使員工訪問(wèn)企業(yè)網(wǎng)絡(luò)的方法的不安全性,盡管現(xiàn)在有許多的多因素認(rèn)證和身份管理方法可供企業(yè)保護(hù)敏感數(shù)據(jù)。

  一位安全專家指出,這也表明任何想進(jìn)行網(wǎng)絡(luò)攻擊的人都很容易獲得別人的密碼,并利用它來(lái)獲取經(jīng)濟(jì)利益或進(jìn)行破壞,因?yàn)楹诳蛡儠?huì)不斷在網(wǎng)上公布從網(wǎng)絡(luò)攻擊中獲取的大量密碼。

  統(tǒng)一IT管理軟件公司Kaseya的首席戰(zhàn)略官M(fèi)ike Puglia在給Threatpost的一封電子郵件中說(shuō):“對(duì)于攻擊者來(lái)說(shuō),現(xiàn)在發(fā)動(dòng)網(wǎng)絡(luò)攻擊的門檻低得令人難以置信,他們可以在不被發(fā)現(xiàn)的情況下,接觸到如此多的數(shù)據(jù)。它只需要很低的技術(shù)能力,同時(shí)進(jìn)行攻擊的經(jīng)濟(jì)成本幾乎可以忽略不計(jì)?!?/p>

  他說(shuō),現(xiàn)在任何人都可以購(gòu)買憑證字典和攻擊工具包,并且可以在常見(jiàn)的網(wǎng)絡(luò)環(huán)境中獲得比較高的成功率。

  Puglia說(shuō):“只要成功率很高,同時(shí)攻擊成本仍然很低,那么這些攻擊就會(huì)繼續(xù)增加。”

  破壞性攻擊

  位于美國(guó)東部的Colonial管道公司在5月7日的首次報(bào)告中說(shuō),它是此次勒索軟件攻擊的受害者。這次攻擊關(guān)閉了覆蓋整個(gè)東部沿海地區(qū),最北到紐約以及南部各州的管道,并對(duì)基礎(chǔ)設(shè)施造成了重大破壞,使得整個(gè)地區(qū)的燃料短缺,天然氣價(jià)格急劇上升,航空公司也爭(zhēng)相尋找燃料。

  這次攻擊的影響是非常的嚴(yán)重,以至于美國(guó)總統(tǒng)喬-拜登也宣布進(jìn)入緊急狀態(tài),Colonial管道公司最終向DarkSide勒索軟件團(tuán)伙支付了大約440萬(wàn)美元的比特幣贖金,然后獲得了解密工具,順利恢復(fù)了在這次攻擊中癱瘓的系統(tǒng)。

  事實(shí)上,經(jīng)濟(jì)利益才是這次攻擊的動(dòng)機(jī),DarkSide在事件發(fā)生后的幾天里公開表示,它對(duì)設(shè)施的破壞只是順帶的,并不是該組織發(fā)動(dòng)攻擊的初衷。

  他們?cè)诒局茉缧r(shí)候說(shuō):“聯(lián)邦調(diào)查局和司法部嘗試通過(guò)DarkSide控制的一些加密貨幣錢包來(lái)追蹤C(jī)olonial 管道公司的贖金支付,現(xiàn)在已經(jīng)從這個(gè)勒索軟件即服務(wù)(RaaS)團(tuán)伙的數(shù)字錢包中拿回了價(jià)值約230萬(wàn)美元的比特幣。”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。