ランサムウェア被害を受けた米コロニアル・パイプライン、攻撃者の侵入方法は漏えい済みパスワードで、多要素認証もなく、「パスワードは特に脆弱だった」とのこと。やはり2018年外部監査のセキュリティ管理についての指摘が改善されていなかったのでは。 edition.cnn.com

侵入に使われたパスワードは使用されていないVPNアカウントで多要素認証がなかったと、同社のフォレンジック調査を行ったFireEye社がCNNに語ったと。コロニアル社CEOジョセフ・ブラント氏は6/7(月)の週に上院、下院の国土安全保障委員会で攻撃の時系列と会社の対応について詳細を証言するとのこと。

コロニアル社のセキュリティ状況に詳しい情報筋は攻撃当時「ドアは大きく開かれ」「パスワードが特に脆弱だった」と。すでに使用されていないアカウントだったにもかかわらず、攻撃者は不正アクセスに成功したらしい。

ライフラインを支える米国の大企業がこのセキュリティレベルというのは、個人的に驚いてしまう。