VPN 显然没有使用多重身份验证

据彭博社报道，对 Colonial Pipeline 网络攻击的分析发现，黑客能够使用已泄露的 VPN 密码访问该公司的网络这次黑客攻击导致勒索软件支付了 440 万美元，并导致美国加油站的汽油价格几年来首次达到每加仑 3 美元左右

根据网络安全公司 Mandiant 的说法，VPN 帐户没有使用多因素身份验证，这使黑客可以使用已泄露的用户名和密码访问 Colonial 的网络目前尚不清楚黑客是发现了用户名还是能够独立弄清楚据彭博社报道，该密码是在暗网上泄露的一批密码中发现的

据 Mandiant 称，该漏洞发生在 4 月 29 日，并于 5 月 7 日被一名看到勒索软件说明的控制室员工发现这促使该公司将管道下线以遏制潜在威胁美国东部近一半的燃料通过受影响的管道输送

为了应对黑客攻击，运输安全管理局制定了一项新政策，要求管道运营商在 12 小时内向政府报告网络攻击。

Colonial Pipeline 首席执行官约瑟夫·布朗特 计划于 6 月 9 日出席众议院国土安全委员会。今天上午，易家负责人刘透露了详细的适应计划。他在微博中表示，按照ColorOS公布升级公测计划的惯例，明年1-6月的升级机型将统一公布为上半年，并没有精确到月份。现在和大家同步一些清晰的信息，。