Barcali
Active member
- Katılım
- 14 Şub 2021
- Mesajlar
- 1,145
- Puanları
- 38
Tek bir şifre, siber korsanların Colonial Pipeline sistemini çökertmesini sağladı Dün ABD’li senatörlerin sorularını yanıtlayan Colonial Pipeline CEO’su Joseph Blount, epeyce faktörlü kimlik doğrulama kullanılmayan eski tip sanal özel ağ (VPN) kullanılarak siber akının yapıldığını deklare etti.
Öteki bir deyişle korsanlar, telefona gelen doğrulama bildirisi üzere ek güvenlik adımları olmadan şirketin sistemine sadece şifreyle erişilebildi.
CEO Blount, “Bu özel eski tip VPN olayında, sadece tek faktörlü kimlik doğrulama bulunuyordu. Çözülmesi güç bir şifreydi, bu mevzuyu açıklığa kavuşturmak isterim. Colonial123 biçiminde bir şifre değildi” dedi.
Senatörler senato komitesi oturumunda, Colonial Pipeline siber saldırısı daha sonrasında şirketin altyapısının son derece atağa açık olduğunu ve gelecekteki siber hücumların engellenmesi için şirketlerin ve devletin daha sıkı çalışmasının gerektiğini tabir ettiler.
Güvenlik uzmanları tek faktörlü kimlik doğrulama giriş sistemini kullanmanın zayıf bir siber güvenlik “hijyenini” işaret ettiğini belirtiyorlar. Uzmanlar, cep telefonu bildirisi ya da akıllı anahtar üzere ikincil önlemleri kapsayan iki faktörlü kimlik doğrulamanın kullanılmasını tavsiye ettiler.
ABD Federal Soruşturma Ofisi (FBI), siber saldırıyı gerçekleştirenlerin Rusya’da ya da Doğu Avrupa’da yerleşik DarkSide isimli bir küme olabileceğini açıklamıştı.
ABD’nin doğu yakasında tüketilen yakıtın neredeyse yarısını taşıyan Colonial Pipeline’a yapılan siber fidye saldırısı şu ana kadar görülen en yıkıcı dijital fidye taarruzlarından biri olarak kaydedildi.
ABD Adalet Bakanlığı, siber fidye yazılım saldırısına uğrayan ve sistemine geri erişim sağlamak için fidyecilere bitcoinle ödeme yapan ABD’li akaryakıt boru sınırı işletmecisinin fidyecilere verdiği yaklaşık 2.3 milyon dolar pahasındaki kripto paranın kurtarıldığını açıklamıştı.
Öteki bir deyişle korsanlar, telefona gelen doğrulama bildirisi üzere ek güvenlik adımları olmadan şirketin sistemine sadece şifreyle erişilebildi.
CEO Blount, “Bu özel eski tip VPN olayında, sadece tek faktörlü kimlik doğrulama bulunuyordu. Çözülmesi güç bir şifreydi, bu mevzuyu açıklığa kavuşturmak isterim. Colonial123 biçiminde bir şifre değildi” dedi.
Senatörler senato komitesi oturumunda, Colonial Pipeline siber saldırısı daha sonrasında şirketin altyapısının son derece atağa açık olduğunu ve gelecekteki siber hücumların engellenmesi için şirketlerin ve devletin daha sıkı çalışmasının gerektiğini tabir ettiler.
Güvenlik uzmanları tek faktörlü kimlik doğrulama giriş sistemini kullanmanın zayıf bir siber güvenlik “hijyenini” işaret ettiğini belirtiyorlar. Uzmanlar, cep telefonu bildirisi ya da akıllı anahtar üzere ikincil önlemleri kapsayan iki faktörlü kimlik doğrulamanın kullanılmasını tavsiye ettiler.
ABD Federal Soruşturma Ofisi (FBI), siber saldırıyı gerçekleştirenlerin Rusya’da ya da Doğu Avrupa’da yerleşik DarkSide isimli bir küme olabileceğini açıklamıştı.
ABD’nin doğu yakasında tüketilen yakıtın neredeyse yarısını taşıyan Colonial Pipeline’a yapılan siber fidye saldırısı şu ana kadar görülen en yıkıcı dijital fidye taarruzlarından biri olarak kaydedildi.
ABD Adalet Bakanlığı, siber fidye yazılım saldırısına uğrayan ve sistemine geri erişim sağlamak için fidyecilere bitcoinle ödeme yapan ABD’li akaryakıt boru sınırı işletmecisinin fidyecilere verdiği yaklaşık 2.3 milyon dolar pahasındaki kripto paranın kurtarıldığını açıklamıştı.