Internet & securité

Un mot de passe a permis aux pirates d’infiltrer le pipeline colonial, selon le PDG


Le chef de Colonial Pipeline a déclaré mardi aux sénateurs américains que les pirates qui ont lancé la cyberattaque du mois dernier contre l’entreprise et perturbé l’approvisionnement en carburant du sud-est des États-Unis ont pu entrer dans le système en volant un seul mot de passe.

Pipeline colonial Le directeur général Joseph Blount a déclaré à un comité du Sénat américain que l’attaque s’était produite à l’aide d’un ancien réseau privé virtuel (VPN) système qui n’avait pas d’authentification multifacteur en place. Cela signifie qu’il est possible d’y accéder via un mot de passe sans une deuxième étape telle qu’un message texte, une garantie de sécurité courante dans les logiciels plus récents.

« Dans le cas de ce VPN hérité particulier, il n’avait qu’une authentification à un seul facteur », a déclaré Blount. « C’était un mot de passe compliqué, je veux être clair là-dessus. Ce n’était pas un mot de passe de type Colonial123. »

Le panel a été convoqué pour examiner les menaces pesant sur les infrastructures américaines critiques et l’attaque coloniale, qui a fermé les principaux conduits acheminant le carburant des raffineries de la côte du Golfe vers les principaux marchés de la côte est. Des cyberattaques ont également touché des usines de conditionnement de viande américaines appartenant à JBS, montrant l’étendue de l’infrastructure face aux cybermenaces.

le Piratage du pipeline colonial a démontré qu’une grande partie de l’infrastructure de l’entreprise reste très vulnérable et que le gouvernement et les entreprises doivent redoubler d’efforts pour empêcher de futurs piratages, ont déclaré les sénateurs lors de l’audience.

Les experts en sécurité qualifient l’utilisation d’un système de connexion à facteur unique de signe d’une mauvaise « hygiène » en matière de cybersécurité. Ils recommandent l’authentification à deux facteurs, qui nécessite une mesure secondaire telle qu’un texte mobile ou un jeton matériel, et la plupart des grandes entreprises l’exigent dans toutes les applications internes.

Les sénateurs ont interrogé Blount sur les préparatifs de l’entreprise et le calendrier de réponse à l’attaque de ransomware, qui a fermé la ligne pendant des jours et entraîné une flambée des prix de l’essence, des achats de panique et des pénuries de carburant localisées.

« Je suis alarmé que cette violation ne se soit jamais produite », a déclaré le sénateur Gary Peters, président du comité. « Ne vous y trompez pas : si nous n’améliorons pas notre préparation à la cybersécurité, les conséquences seront graves. »

Le FBI a attribué le piratage à un gang appelé Côté obscur. Certains sénateurs ont suggéré que Colonial n’avait pas suffisamment consulté le gouvernement américain avant de payer la rançon contre les directives fédérales.

Blount a déclaré qu’il avait pris la décision de payer une rançon et de garder le paiement aussi confidentiel que possible pour des raisons de sécurité.

« Nous comprenions que la décision nous appartenait uniquement à savoir s’il fallait payer la rançon », a-t-il déclaré.

Blount a déclaré que Colonial n’avait pas de plan en place pour empêcher une attaque de ransomware, mais avait un plan d’intervention d’urgence. L’entreprise a informé le FBI en quelques heures.

Blount a déclaré que Colonial avait investi plus de 200 millions de dollars (environ Rs. 1 460 crores) au cours des cinq dernières années dans ses systèmes informatiques. Lorsqu’on lui a demandé de répondre combien Colonial a dépensé pour assurer la sécurité informatique de son pipeline, Blount a répété ce montant. Un porte-parole de l’entreprise a ensuite précisé que les 200 millions de dollars (environ 1 460 crores de roupies) étaient destinés à l’ensemble de l’informatique, ce qui inclut la cybersécurité.

Vendredi, la sous-procureure générale américaine Lisa Monaco a exhorté les entreprises à dire aux autorités fédérales si elles ont payé une rançon aux cyberattaquants, des informations qui peuvent aider les enquêteurs.

Blount a déclaré que même après avoir obtenu la clé des pirates, la société se remet toujours de l’attaque et ramène sept systèmes financiers qui sont hors ligne depuis le 7 mai.

Lundi, le ministère de la Justice a déclaré avoir récupéré quelque 2,3 millions de dollars (environ Rs. 16 crores) en rançon de crypto-monnaie payée par Colonial Pipeline.

Colonial Pipeline avait précédemment déclaré avoir payé aux pirates près de 5 millions de dollars pour récupérer l’accès. La valeur du bitcoin de crypto-monnaie est tombée en dessous de 35 000 $ (environ Rs. 40 crores) au cours des dernières semaines après avoir atteint un sommet de 63 000 $ (environ Rs. 46 lakhs) en avril.

En conséquence, le gouvernement a récupéré environ 60 des 75 Bitcoin payé, mais la valeur a chuté, en deçà du montant total en dollars payé par Colonial.

Saisies de Bitcoin, prix en Inde à 12h30 IST le 9 juin à Rs. 24,5 lakhs, sont rares, mais les autorités ont renforcé leur expertise dans le suivi des flux d’argent numérique, car les ransomwares sont devenus une menace croissante pour la sécurité nationale et ont mis à rude épreuve les relations entre les États-Unis et la Russie, où de nombreux gangs sont basés. .

© Thomson Reuters 2021


Intéressé par la crypto-monnaie ? Nous discutons de tout ce qui concerne la cryptographie avec le PDG de WazirX, Nischal Shetty, et le fondateur de WeekendInvesting, Alok Jain, sur Orbital, le podcast Gadgets 360. Orbital est disponible sur Podcasts Apple, Google Podcasts, Spotify, Amazon Musique et partout où vous obtenez vos podcasts.

.



Source link

You may also like

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *