فناوری اطلاعات

لو رفتن یک پسورد موجب نفوذ هکرها به خط لوله کلونیال شد

ICTna.ir – مدیرعامل شرکت خط لوله کلونیال به سناتورهای آمریکایی گفته است هکرهایی که ماه گذشته حملات سایبری علیه این شرکت داشته‌اند و ذخایر سوخت جنوب شرق آمریکا را تخریب کرده‌اند، با سرفت یک پسورد توانسته‌اند به این سیستم نفوذ کنند.
 
MQNGUBQPR5O4RKQ7YRIWBNLWGM.jpg
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، جوزف بلونت به یک کمیته سنا توضیح داده است که حمله با استفاده از یک شبکه اختصاصی مجازی قدیمی (VPN) که از امکان احراز هویت چند عاملی برخوردار نبود، صورت گرفته است.
 
او افزوده است: این بدین معنی است که آنها توانسته‌اند با یک پسورد ساده بدون برخورداری از گام‌های دومی مانند ارسال پیام یا مراحل امنیتی دیگری که در نرم‌افزارها وجود دارد، به این سیستم نفوذ کنند. در مورد این شبکه قدیمی خاص هم تنها از یک مرحله احراز هویت برخوردار بود اما پسورد پیچیده‌ای داشت که به راحتی قابل حدس زدن نبود.
 
نفوذ و حمله صورت گرفته به خط لوله سوختی کلونیال نشان داد که بیشتر زیرساخت‌های شرکت‌ها از آسیب‌پذیری بالایی برخوردارند و دولت و شرکت‌ها باید به منظور جلوگیری از حملات هکری آینده تلاش‌های زیادی انجام دهند.
 
متخصصان امنیتی معتقدند استفاده از یک سیستم لاگین یک مرحله‌ای نشانه‌از امنیت سایبری پایین است و پیشنهاد می‌کنند تمامی سیستم‌ها از احراز هویت حداقل دو مرحله‌ای برخوردار شوند.

​​