上個月，DarkSide網絡犯罪分子只用了一個該公司不再使用的舊密碼就攻破了Colonial管道公司的網絡，進行了一次勒索軟件攻擊，并造成了嚴重的破壞，美國政府和網絡安全專家都仍在調查中。

　　根據新聞網站的一份公開報道，FireEye網絡安全咨詢公司Mandiant的高級副總裁Charles Carmakal在接受彭博社采訪時說，攻擊者在此次攻擊使用了一個不再使用的VPN賬戶的密碼，但他們仍然可以遠程訪問Colonial管道公司的網絡。

　　這則新聞再次強調了密碼安全的重要性，因為緊隨著又出現了另一則報道，黑客在本周早些時候在一個知名的黑客論壇上泄露了迄今為止最大的密碼集--一個名為 “RockYou2021 ”的100GB文件，其中包含了84億個密碼。

　　事實上，據彭博社報道，在暗網泄露的一批密碼中也發現了用于攻擊Colonial公司的密碼，公司官員和調查人員仍不清楚黑客是如何獲得這個密碼的。

　　Carmakal告訴彭博社說：“我們還沒有看到任何證據能夠表明使用該憑證的員工被網絡釣魚攻擊。而且也沒有看到4月29日之前攻擊者活動的任何跡象。”

　　據報道，他推測，也許是Colonial公司的一名員工在另一個先前被黑的賬戶上使用這個密碼時，密碼落入了攻擊者手中。

　　密碼的問題

　　這則新聞則再次凸顯了這個最常用的使員工訪問企業網絡的方法的不安全性，盡管現在有許多的多因素認證和身份管理方法可供企業保護敏感數據。

　　一位安全專家指出，這也表明任何想進行網絡攻擊的人都很容易獲得別人的密碼，并利用它來獲取經濟利益或進行破壞，因為黑客們會不斷在網上公布從網絡攻擊中獲取的大量密碼。

　　統一IT管理軟件公司Kaseya的首席戰略官Mike Puglia在給Threatpost的一封電子郵件中說：“對于攻擊者來說，現在發動網絡攻擊的門檻低得令人難以置信，他們可以在不被發現的情況下，接觸到如此多的數據。它只需要很低的技術能力，同時進行攻擊的經濟成本幾乎可以忽略不計。”

　　他說，現在任何人都可以購買憑證字典和攻擊工具包，并且可以在常見的網絡環境中獲得比較高的成功率。

　　Puglia說：“只要成功率很高，同時攻擊成本仍然很低，那么這些攻擊就會繼續增加。”

　　破壞性攻擊

　　位于美國東部的Colonial管道公司在5月7日的首次報告中說，它是此次勒索軟件攻擊的受害者。這次攻擊關閉了覆蓋整個東部沿海地區，最北到紐約以及南部各州的管道，并對基礎設施造成了重大破壞，使得整個地區的燃料短缺，天然氣價格急劇上升，航空公司也爭相尋找燃料。

　　這次攻擊的影響是非常的嚴重，以至于美國總統喬-拜登也宣布進入緊急狀態，Colonial管道公司最終向DarkSide勒索軟件團伙支付了大約440萬美元的比特幣贖金，然后獲得了解密工具，順利恢復了在這次攻擊中癱瘓的系統。

　　事實上，經濟利益才是這次攻擊的動機，DarkSide在事件發生后的幾天里公開表示，它對設施的破壞只是順帶的，并不是該組織發動攻擊的初衷。

　　他們在本周早些時候說：“聯邦調查局和司法部嘗試通過DarkSide控制的一些加密貨幣錢包來追蹤Colonial 管道公司的贖金支付，現在已經從這個勒索軟件即服務（RaaS）團伙的數字錢包中拿回了價值約230萬美元的比特幣。”