Trong phiên điều trần hôm 8/6, Giám đốc điều hành của Colonial Pipeline Joseph Blount cho biết cuộc tấn công mạng xảy ra do công ty sử dụng hệ thống Mạng riêng ảo (VPN) cũ không có xác thực đa yếu tố, Reuters đưa tin.
Nói cách khác, nhóm tin tặc có thể truy cập vào dữ liệu chỉ thông qua việc đánh cắp một mật khẩu duy nhất và tránh được các yếu tố xác thực thứ 2, chẳng hạn như nhập tin nhắn văn bản gửi về máy.
“Trong trường hợp này, VPN chỉ yêu cầu xác thực một yếu tố”, ông Blount nói. "Tuy nhiên, đó là một mật khẩu phức tạp, tôi muốn làm rõ điều đó. Đó không phải là mật khẩu kiểu Colonial123".
 |
| Chủ tịch kiêm giám đốc điều hành Colonial Pipeline Joseph Blount. Ảnh: Reuters. |
Một phiên điều trần đã được mở ra hôm 8/6 để xem xét vụ tấn công mạng dẫn đến tình trạng thiếu khí đốt ở một số bang của Mỹ, cũng như mối đe dọa đối với cơ sở hạ tầng quan trọng.
Trong phiên điều trần, các thượng nghị sĩ đã đặt câu hỏi cho ông Blount về việc ứng phó xử lý sau khi cuộc tấn công mạng khiến đường ống dẫn đóng cửa trong nhiều ngày, dẫn đến tình trạng tắc nguồn cung và tăng giá xăng dầu.
Một số thượng nghị sĩ cũng chỉ trích Colonial đã không tham khảo ý kiến đầy đủ với chính phủ Mỹ trước khi trả tiền chuộc cho nhóm tin tặc, hành động đi ngược lại hướng dẫn của liên bang.
Trước đó, Colonial Pipeline cho biết họ đã trả cho tin tặc gần 5 triệu USD để lấy lại quyền truy cập.
Giám đốc điều hành Blount cho hay công ty đã đưa ra quyết định trả tiền chuộc và giữ bí mật về khoản thanh toán này vì lo ngại về an ninh.
Trong cuộc họp báo 7/6, Bộ Tư pháp Mỹ thông báo họ đã thu hồi lại phần lớn khoản tiền chuộc trị giá hàng triệu USD từ nhóm hacker đứng sau vụ tấn công vào công ty đường ống dẫn nhiên liệu lớn nhất nước này.
