美国宣布进入紧急状态，只因为一个口令

Colonial Pipeline负责人对美国参议员表示，上个月该公司遭受的网络攻击（造成美国东南部石油供应中断），根源是一个口令被窃取。

Colonial Pipeline首席执行官约瑟夫·布朗特（Joseph Blount）在美国参议院的委员会上说，攻击发生时使用的是一个遗留的虚拟专用网络（VPN）系统，该系统没有多因素身份验证。这意味着它可以通过口令进行访问，而无需短信等进一步认证，多因素认证是最新软件中常见的安全保护措施。

“在这种特殊的传统VPN的情况下，只有单因素认证，”布朗特说。“口令很复杂，我要说清楚。不是Colonal123类型的口令。”

该会议召开是为了研究美国关键基础设施面临的威胁以及Colonial 攻击事件，Colonial被攻击后关闭了从墨西哥湾沿岸炼油厂向东海岸主要市场输送燃料的关键管道。网络攻击还袭击了JBS（JBSS3.SA）旗下的美国肉类包装厂，这也说明面临网络威胁的基础设施十分广泛。

Colonial Pipeline黑客事件表明，该公司的大部分基础设施仍然非常脆弱，政府和公司必须更加努力防止未来的黑客攻击。

安全专家称，使用单因素登录系统是网络安全差的一个标志。建议使用双因素身份验证，这需要第二种措施，如移动文本或硬件令牌，大部分大公司在内部应用程序中都已经使用这种方法。

出现在受害者计算机屏幕上的DarkSide勒索软件勒索通告的例子

参议员向布朗特询问了该公司的准备工作以及应对勒索软件攻击的时间表，勒索软件攻击导致该公司停产数日，以致于汽油价格飙升、恐慌性购买和局部燃料短缺。

该委员会主席、参议员加里·彼得斯（Gary Peters）说：“攻击行为的发生让我感到震惊。如果我们不加强网络安全准备，后果将非常严重。”

联邦调查局把这次黑客袭击归咎于“黑社会”团伙。一些参议员表示，Colonial在支付赎金前没有与美国政府充分协商，违反了联邦政府的规定。

Colonial Pipeline总裁兼首席执行官约瑟夫·布朗特（Joseph Blount，JR.）出席听证会，听证会旨在审查关键基础设施面临的威胁，重点审查Colonial Pipeline上月的网络攻击。

布朗特说，出于安全考虑，他决定支付赎金，并尽可能保密。他说：“我们认为，是否支付赎金完全由我们自己决定。”布朗特也表示，Colonial没有防止勒索软件攻击的计划，但确实有应急预案，公司在几个小时内通知了联邦调查局；在过去五年中，Colonial在其IT系统上的投资超过2亿美元。

当被问到Colonial花了多少钱来保证其管道的网络安全时，布朗特重复了2亿美元。一位公司发言人随后澄清，这2亿美元是用于IT的，其中包括网络安全。

布朗特表示，即使从黑客手中拿到钥匙，该公司仍处于从攻击中恢复的阶段，并将恢复自5月7日以来一直处于离线状态的7个金融系统。

6月7日，美国司法部表示，已经追回了Colonial Pipeline支付的约230万美元加密货币赎金。

Colonial Pipeline此前曾表示，它向黑客支付了近500万美元以重新获得访问权。比特币的价值在4月份触及6.3万美元的高点后，最近几周已跌至3.5万美元以下。政府收回了支付的75枚比特币中的60枚，但价值已经下降，低于支付的美元总额。

查获比特币的情况并不多见，但由于勒索软件已成为日益严重的国家安全威胁，当局已加强了追踪数字货币流动的专业知识。