Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-06-2021, 11:38 door Anoniem

Door Anoniem: Geen MFA, zucht. In het bloomberg artikel wordt gezegd: "Hackers gained entry into the networks of Colonial Pipeline Co. on April 29 through a virtual private network account, which allowed employees to remotely access the company’s computer network, said Charles Carmakal, senior vice president at cybersecurity firm Mandiant, part of FireEye Inc., in an interview. The account was no longer in use at the time of the attack but could still be used to access Colonial’s network, he said." Het is dus niet enkel MFA wat niet op orde was. Ook een account dat niet langer meer actief was had nog toegang tot het netwerk. Logisch dat niemand er aan denkt om daar MFA op te zetten. Het user/access management heeft dus ook gefaald.

Beschrijf je klacht (Optioneel):

captcha