به گزارش پایگاه خبری خبرآنی به نقل از رویترز، مدیر ارشد اجرایی شرکت کلونیال پایپ لاین به سناتورهای آمریکایی اعلام کرد هکرها با سرقت یک پسورد توانسته بودند به سیستمهای این شرکت نفوذ و فرایند سوخت رسانی را مختل کنند.
کمیتهای از نمایندگان سنای آمریکا تشکیل شده تا تهدیدهای جدید علیه زیرساختهای آمریکا و همچنین حمله باج افزاری به کلونیال پایپ لاین را بررسی کند.
جوزف بلانت مدیر ارشد اجرایی کلونیال پایپ لاین در جلسهای به کمیته سنای آمریکا گفت هکرها از طریق یک سیستم VPN قدیمی که فرایند احراز هویت چندعاملی در آن فعال نبود، به سیستمهای داخل شرکت نفوذ کردند. این بدان معنا است که هکرها توانسته بودند بدون نیاز به پیامک به پسورد مورد نظرشان دست یابند.
بلانت در این باره گفت: این وی پی ان قدیمی، سیستم احراز هویت تک عاملی داشت. البته پسورد آن پیچیده بود.
این سناتورها درباره آمادگی شرکت و همچنین زمانبندی واکنش به حمله باج افزاری از بلانت سوالاتی پرسیدند. یکی دیگر از سوالات سناتورها مربوط به پرداخت باج به گروه هکری دارک ساید بود. برخی از آنها معتقد بودند کلونیال قبل از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است.
بلانت نیز اعلام کرد خود به دلیل نگرانیهای امنیتی تصمیم به پرداخت باج و محرمانه نگه داشتن این اطلاعات گرفته است.
به گفته مدیر این شرکت، کلونیال برنامهای برای جلوگیری از حمله باج افزاری نداشته اما یک طرح اضطراری برای این امر داشته است.
اف بی آی پس از تحقیقات گروه هکری دارک ساید را عامل این حمله اعلام کرد.