رئيس  ”كولونيال بايبلاين“ يكشف كيفية اختراق الشركة

 

  • المتسللون الذين شنوا هجومًا إلكترونيًا الشهر الماضي ضد شركة ”كولونيال بايبلاين“.
  • الرئيس التنفيذي للشركة: تمكنوا من الدخول إلى النظام من خلال سرقة كلمة مرور واحدة.
  • اجتمعت لجنة في مجلس الشيوخ لدراسة التهديدات التي تتعرض لها البنية التحتية الحيوية الامريكية.
  • الشركة استثمرت أكثر من 200 مليون دولار في أنظمة تكنولوجيا المعلومات الخاصة بها.

 

أخبر رئيس شركة كولونيال بايبلاين أعضاء مجلس الشيوخ الأمريكي، يوم الثلاثاء، أن المتسللين الذين شنوا هجومًا إلكترونيًا الشهر الماضي ضد الشركة وعطلوا إمدادات الوقود إلى جنوب شرق الولايات المتحدة ، تمكنوا من الدخول إلى النظام من خلال سرقة كلمة مرور واحدة، وفقاً لرويترز.

أخبر الرئيس التنفيذي لشركة كولونيال بايبلاين، جوزيف بلونت، إحدى لجان مجلس الشيوخ الأمريكي أن الهجوم وقع باستخدام نظام شبكة افتراضية خاصة (VPN) قديم لم يكن به مصادقة متعددة العوامل. هذا يعني أنه يمكن الوصول إليه من خلال كلمة مرور دون خطوة ثانية مثل رسالة نصية، وهي حماية أمنية شائعة في البرامج الأحدث.

قال بلونت: “في حالة هذه الشبكة الافتراضية الخاصة القديمة، كان لديها مصادقة أحادية فقط”. “كانت كلمة مرور معقدة ، أريد أن أوضح ذلك. لم تكن كلمة مرور من نوع “Colonial123”.

اجتمعت اللجنة لدراسة التهديدات التي تتعرض لها البنية التحتية الحيوية للولايات المتحدة والهجوم الذي أغلق القنوات الرئيسية التي تنقل الوقود من مصافي ساحل الخليج إلى أسواق الساحل الشرقي الرئيسية. ضربت الهجمات الإلكترونية أيضًا مصانع تعليب اللحوم الأمريكية المملوكة لشركة JBSS3.SA، مما يدل على اتساع نطاق البنية التحتية التي تواجه التهديدات السيبرانية.وقال بلونت إنه اتخذ قرارا بدفع الفدية والحفاظ على سرية المدفوعات قدر الإمكان.

وأضاف: “كان فهمنا أن القرار كان لنا وحدنا بشأن دفع الفدية”.

قال بلونت إن كولونيال ليس لديها خطة لمنع هجوم فدية، لكن لديها خطة استجابة طارئة، حيث أبلغت الشركة مكتب التحقيقات الفيدرالي في غضون ساعات.

“كولونيال بايبلاين“ استثمرت مبالغ طائلة في أنظمة تكنولوجيا المعلومات

 

قال بلونت إن الشركة استثمرت أكثر من 200 مليون دولار على مدى السنوات الخمس الماضية في أنظمة تكنولوجيا المعلومات الخاصة بها. عند الضغط عليه للإجابة على المبلغ الذي أنفقته شركة كولونيال للحفاظ على أمن خط الأنابيب الإلكتروني الخاص بها ، كرر بلونت هذا المبلغ.

أوضح متحدث باسم الشركة لاحقًا أن 200 مليون دولار كانت مخصصة لتكنولوجيا المعلومات بشكل عام، والتي تشمل الأمن السيبراني.

حثت نائبة المدعي العام الأمريكي ليزا موناكو، الجمعة، الشركات على إخبار السلطات الفيدرالية عما إذا كانت قد دفعت فدية للمهاجمين الإلكترونيين، وهي معلومات يمكن أن تساعد المحققين.

قال بلونت إنه حتى بعد الحصول على المفتاح من المتسللين، لا تزال الشركة تتعافى من الهجوم وتعيد سبعة أنظمة مالية كانت غير متصلة بالإنترنت منذ 7 مايو (أيار).

قالت وزارة العدل ، يوم الاثنين ، إنها استعادت حوالي 2.3 مليون دولار من فدية العملة المشفرة التي دفعتها شركة كولونيال بايبلاين.

وقالت شركة كولونيال بايبلاين في وقت سابق إنها دفعت للمتسللين ما يقرب من 5 ملايين دولار لاستعادة الوصول.