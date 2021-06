Yksi ainoa salasana riitti kiristyshyökkäykseen Colonial Pipelinea vastaan.

Kiristyshyökkäys Yhdysvaltain suurinta polttoainelinjastoa vastaan alkoi yhdestä vuotaneesta salasanasta. Hyökkäystä tutkinut tietoturvayhtiö Mandiant kertoi uutistoimisto Bloombergille, että rikolliset pääsivät salasanan avulla linjastoa hallinnoivan Colonial Pipelinen verkkoon.

Seurauksena oli historiallisen paha kyberisku, joka lamautti laajasti polttoaineen jakelua Yhdysvalloissa toukokuun alkupuolella. Hyökkäys näytti säikäyttävän jopa sen taustalla olleen DarkSide-nimisen koplan. Venäläiseksi epäilty kopla korosti lausunnossaan toimivansa erillään Venäjän hallituksesta ja tarkistavansa jatkossa paremmin kohteet, joihin sen kumppanit aikovat iskeä.

Mandiantin mukaan DarkSideen kytköksissä olevat hakkerit pääsivät Colonialin verkkoon 29. huhtikuuta käyttämällä hyväksi hylättyä, mutta edelleen toimivaa työntekijän vpn-tiliä. Tilin salasanaa on jaettu darkwebissä, mistä päätellen työntekijä on saattanut käyttää samaa salasanaa jossain toisessa tilissä, joka on hakkeroitu aiemmin.

Ei ole kuitenkaan varmasti tiedossa, kuinka kiristäjät saivat salasanan haltuunsa. Ei ole myöskään tiedossa, kuinka he selvittivät vpn-tilin käyttäjätunnuksen. Vpn-tilillä ei käytetty kaksivaiheista tunnistusta, jolloin pelkät kirjautumistiedot riittivät verkon murtamiseen.

Konnat tienasivat iskullaan 4,4 miljoonaa dollaria eli noin 3,6 miljoonaa euroa Colonial Pipelinen maksaessa lunnaat.

Hyökkäyksen jälkeen on jo nähty muita vakavia esimerkkejä siitä, mihin verkkokiristys on menossa. Ensin uhriksi joutui Irlannin terveydenhuolto sairaaloineen ja sitten merkittävä lihantuottaja JBS, joka toiminnot Pohjois-Amerikassa ja Australiassa kärsivät hyökkäyksestä toukokuun lopulla.

