De cyberaanval die het grootste oliepijpleidingbedrijf van de Verenigde Staten platlegde, kon plaatsvinden door een gelekt wachtwoord van een medewerker. Dat zegt een cybersecurity-consultant die betrokken is bij het onderzoek tegen Bloomberg.
Colonial Pipeline werd op 29 april aangevallen door hackers. Die legden verschillende ICT-systemen plat, waardoor alle leidingen van het bedrijf uit voorzorg werden afgesloten. Op sommige plekken leidde dat tot tekorten en het hamsteren van brandstof.
Volgens Charles Carmakal van cyberbeveiligingsbedrijf Mandiant werd het account van de (mogelijk voormalig) medewerker niet meer gebruikt op het moment van de aanval. Wel kon nog ingelogd worden op het account, waardoor de hackers toegang kregen tot het netwerk van het bedrijf.
Hoe de hackers er precies achter zijn gekomen wat het wachtwoord was, is nog onduidelijk. Mogelijk heeft de medewerker hetzelfde wachtwoord gebruikt voor een ander account dat eerder was gehackt, aldus Carmakal. Onderzoekers vonden het wachtwoord in een lijst met gelekte wachtwoorden op het darkweb.
Colonial Pipeline heeft de hackers uiteindelijk 4,4 miljoen dollar (zo’n 3,6 miljoen euro) losgeld betaald om weer toegang te krijgen tot alle ICT-systemen. “Ik geef toe dat het niet prettig was om geld naar dat soort mensen te sturen, maar ik deed het uit landsbelang”, zei directeur Joseph Blount eerder.