FireEye社の関連企業であるサイバーセキュリティー企業Mandiantのチャールズ・カルマカル上席副社長は、4月はじめにハッカーらはコロニアル・パイプラインのシステム操作が可能となるプライベートアカウントの1つにアクセスを行なったと発表した。
現在、ハッキングされたアカウントはすでに無効にされている。アカウントが有効だった際には、システムは多要素認証が実施されておらず、そのためアクセスには侵害されたユーザーの氏名と暗証番号を入力するだけで十分だったという。
その際、このアカウントの暗証番号はすでにハッカーらが入手し、ダークネットデータベースに登録されていたが、しかし、同社職員はそれでもこの番号を繰り返し使用することにしたので、ハッキングが可能となった。
同CEOは「その時、私たちに選択肢はなかった。そしてこの決定はまったく正解だったといえる。同時に、誰が私たちを攻撃し、彼らにどんな理由があったのか、私たちには分からなかった」と強調した。
Oberon社の情報セキュリティ部責任者エブゲニー・スハノフ氏は、今回の事件はデータとビジネスの保護にとって暗証番号の取り扱いがいかに重要であるかを示していると強調した。技術・サービスのアカウントを含め、暗証番号が一定期間で満了し変更が求めらることがないなら、こうしたデータはハッキングされる可能性がある。
スハノフ氏は、「ハッキングされたアカウントのデータベースが存在し、オープンアクセスとなっている。たとえば、IT管理者の職務上や技術的アカウントなど、同一人物が番号を使用している場合、こうしたアカウントの暗証番号を活用し、その番号を通じて別のアカウントに進入を試みることが可能となる」と解説した。
コロニアル・パイプラインへの攻撃は、米国東海岸の45%の住民に燃料を供給するパイプラインの操業を停止させた。
関連ニュース
