Атака на NEW Cooperative могла стать результатом использования плохого пароля

Атака на NEW Cooperative могла стать результатом использования плохого пароля

Исследователи обнаружили в предыдущих утечках 653 паролей и логинов сотрудников NEW Cooperative.

Атака на NEW Cooperative стала возможной благодаря тому, что сотрудники компании использовали ненадежные пароли. Такое предположение сделали специалисты компания FYEO, предоставляющей услуги по управлению идентификацией, обнаружившие в предыдущих утечках сотни скомпрометированных учетных данных сотрудников NEW Cooperative.

Как сообщила главный операционный директор FYEO Тэмми Кан (Tammy Kahn) изданию ZDNet, в процессе изучения базы данных NEW Cooperative исследователи обнаружили 653 случая компрометации учетных данных.

Напомним, на этой неделе крупный американский фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.

Специалисты FYEO создали активную базу данных с 20 млрд утекших учетных данных. Пропустив через нее домен newcoop.com, они обнаружили 653 ранее скомпрометированных паролей. По словам Кан, наибольшей популярностью у 120 сотрудников NEW Cooperative пользуется пароль chicken1 – среди утекших учетных данных он встречается более десяти раз. Пароли руководства фермерского кооператива также присутствуют в утечке.

«Мы видим, что взлом Colonial Pipeline является результатом использования плохих паролей, и здесь, похоже, та же история. Большинство пользователей интернета и компаний, в которых они работают, являются легкой добычей для хакеров, поскольку они используют ограниченный круг избитых паролей и полагают, что ответственность за кибербезопасность должен нести кто-то другой», - отметила Кан.

Представители NEW Cooperative никак не комментируют сообщение FYEO.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!