مدیر اجرایی ارشد خط لوله استعماری روز سه شنبه به کمیته سنا گفت که به نظر می رسد یک نظارت به هکرها اجازه ورود به سیستم های رایانه ای آن را داده و به فلج شدن تحویل بنزین و سایر سوخت ها در بالا و پایین ساحل شرقی کمک کرده است. جوزف بلونت مدیر اجرایی شرکت خط لوله ، گفت که این شرکت معتقد است که هکرهای جنایتکار از طریق یک شبکه خصوصی مجازی قدیمی ، که معمولاً به عنوان VPN شناخته می شود ، به رایانه های Colonial نفوذ کرده اند ، "که قصد استفاده از آن را نداشت". وی افزود: «ما هنوز در تلاش هستیم تا مشخص کنیم مهاجمان چگونه اعتبار مورد نیاز را برای سوء استفاده از آن به دست آوردهاند.» VPN، فناوری که اغلب توسط شرکتها برای دسترسی کارکنان به شبکههای داخلی سازمانی از خانه استفاده میشود، نیازی به احراز هویت چندعاملی، فرآیندی ندارد. که از طریق آن کاربر تنها پس از ارائه موفقیت آمیز دو یا چند قطعه اطلاعات به یک سیستم کامپیوتری یا برنامه دسترسی پیدا می کند – کارشناسان امنیتی اغلب به آن به عنوان "چیزی که شما می دانید و چیزی که دارید" می گویند. اولین بخش از اطلاعات اغلب یک رمز عبور است. دومی می تواند کدی باشد که برای مثال به تلفن همراه ارسال می شود. احراز هویت چند عاملی به طور فزاینده ای رایج شده است، و حتی سرویس های رایگانی مانند جی میل و فیس بوک آن را ارائه می دهند و مردم را به استفاده از آن ترغیب می کنند. سناتورهای دموکرات و جمهوری خواه در بازجویی از آقای بلونت تا حد زیادی همدلی کردند و او را به شدت در مورد آسیب پذیری آشکار تحت فشار قرار ندادند. Colonial یک شبکه خط لوله 5500 مایلی را اداره می کند که روزانه 100 میلیون گالن بنزین، دیزل و سوخت جت را به پمپ بنزین ها، فرودگاه ها و سایر مشتریان در امتداد ساحل شرقی عرضه می کند و تقریبا نیمی از انرژی حمل و نقل منطقه را تامین می کند. ما عمیقا برای تأثیری که این حمله داشت،» آقای بلونت گفت. بلونت گفت که این شرکت به سرعت به اداره تحقیقات فدرال در روز حمله اطلاع داد و پیشنهاد کرد که اگر این شرکت به گروه تبهکاری به نام DarkSide که به سیستم آن نفوذ کرده بود باج پرداخت نکند ، می تواند بسیار بدتر باشد. این وزارتخانه روز دوشنبه اعلام کرد که بیش از نیمی از باج را که در مجموع بیش از 4 میلیون دلار ارز دیجیتال بیت کوین است، ضبط کرده است.
خط لوله مستعمرات C.E.O. توضیح می دهد که چگونه هکرها به سیستم آن نفوذ کردند
