Søg

Hackergruppe skulle kun gætte ét password for at få adgang til Colonial Pipelines it-systemer

Det ødelæggende angreb mod Colonial Pipeline krævede kun, at hackergruppen DarkSide gættede et enkelt password. Det var nemlig udnyttelsen af et gammelt VPN-system, der ikke har multifaktor-godkendelse, der gav de kriminelle adgang.

9. juni 2021 kl. 12.53
Artikel top billede

(Foto: Fotis Fotopoulos)

Rasmus Ferdinand Ginman Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Det var et enkelt password, der muliggjorde det ødelæggende angreb på Colonial Pipeline.

Det fortæller CEO for olieraffinaderiet, Joseph Blount, som aflagde forklaring til en række amerikanske senatorer tirsdag, skriver Reuters.

Ifølge topchefen skete angrebet ved udnyttelsen af et forældet VPN-system, der ikke benyttede multifaktor-autentificering.

Dette betyder i praksis, at hackergruppen DarkSide var i stand til at infiltrere selskabets systemer ved blot at gætte ét enkelt kodeord.

Ved moderne software er det efterhånden standard med tofaktor-godkendelse, hvor man eksempelvis modtager en sms med yderligere login-oplysninger.

"I tilfældet med denne ældre VPN havde den kun enfaktorautentificering. Det var en kompliceret adgangskode, vil jeg gerne understrege. Det var ikke en adgangskode af typen 'Colonial123,'" siger Joseph Blount ifølge Reuters.

Panelet af senatorer var indkaldt for at undersøge trusler mod den kritiske, amerikanske infrastruktur. Her var angrebet mod Colonial Pipeline i fokus, da selskabet endte med at sætte USA's største brændstofledning ud af drift.

Angrebet førte til brændstofmangel, en stigning i benzinpriser og kaos hos amerikanske flyselskaber.

Cyberangrebet mod den brasilianske kødproducent JBS blev ligeledes gennemgået. Her medførte et ransomware-angreb en midlertidig indstilling af slagteriproduktionen i flere amerikanske stater samt Australien. Selskabet står for omkring 20 procent af USA's kødproduktion, hvorfor angrebet ligeledes udløste kaos.

Angrebet mod Colonial Pipeline viser, at virksomhedens it-infrastruktur er meget sårbar. Sådan lyder konklusionen fra senatorerne til høringen, der samtidig understreger, at både virksomheder og regeringen skal arbejde hårdere for at undgå, at disse hacks finder sted i fremtiden.

Har tilbageerobret løsesum

Tirsdag kom det frem, at det amrikanske justitsministerium havde beslaglagt størstedelen af den løsesum, som Colonial pipeline havde betalt hackergruppen for at dekryptere it-systemerne.

En indsatsgruppe måtte følge pengestrømmene gennem 14 forskellige konti indtil, at en domstol gav myndighederne lov til at bryde ind og generobre pengene.

Samlet set havde Colonial Pipeline betalt 75 bitcoins, svarende til mere end fire millioner dollar, for at få dekrypteret systemerne.

Men nu er 63,7 bitcoins, svarende til 2,3 millioner dollar, blevet tilbageerobret af myndighederne.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4. juni 2026 | Gratis deltagelse

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-koordinator: Vil du støtte FMI med opbygningen af Forsvaret i Ballerup?

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Midtjylland

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin
    2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    3 Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig
    4 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    5 Vejle Kommune har flyttet AI fra Microsofts sky til dansk supercomputer: ”Kvaliteten er på niveau”
    6 Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste
    7 Tre fede features ved den sprit-nye model af ChatGPT: Tænker bedre og mere i dybden - det kan du bruge det til
    8 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie

    Se seneste uge