Uma nova investigação revela que a porta de entrada para os cibercriminosos do ataque de ransomware à Colonial Pipeline terá sido uma password comprometida de uma rede virtual privada (VPN) da empresa.
De acordo com a FireEye, um grupo de hackers conhecido como UNC2630 explorou uma série de falhas de segurança numa VPN da Pulse Secure para atacar agências governamentais e instituições financeiras norte-americanas e internacionais durante meses.
A FireEye avança que os hackers estão a ganhar acesso não autorizado às aplicações da suite de produtividade Microsoft 365 e que podem aproveitar para mandar e ler emails através das contas das vítimas. A Malwarebytes já veio esclarecer que os danos do ataque foram limitados.
