Joseph Blount, Chief Executive van Colonial Pipeline, vertelde een commissie van de Amerikaanse Senaat dat de aanval plaatsvond met gebruikmaking van een verouderd Virtual Private Network (VPN)-systeem dat niet was voorzien van multifactorauthenticatie. Dat betekent dat toegang kon worden verkregen via een wachtwoord zonder een tweede stap zoals een sms, een gebruikelijke beveiligingsmaatregel in recentere software.

"In het geval van deze specifieke legacy VPN, had het alleen single-factor authenticatie," zei Blount. "Het was een ingewikkeld wachtwoord, daar wil ik duidelijk over zijn. Het was geen Koloniaal123-type wachtwoord."

Het panel werd bijeengeroepen om de bedreigingen voor kritieke infrastructuur in de VS en de koloniale aanval te onderzoeken, die belangrijke leidingen heeft afgesloten die brandstof van raffinaderijen aan de Golfkust naar grote markten aan de Oostkust brengen. Cyberaanvallen troffen ook Amerikaanse vleesverpakkingsbedrijven die eigendom zijn van JBS, waaruit blijkt hoe breed de infrastructuur is waarmee cyberdreigingen worden geconfronteerd.

De hack bij Colonial Pipeline toonde aan dat een groot deel van de infrastructuur van het bedrijf zeer kwetsbaar blijft en dat de overheid en de bedrijven harder moeten werken om toekomstige hacks te voorkomen, aldus de senatoren tijdens de hoorzitting.

Beveiligingsexperts noemen het gebruik van een single-factor inlogsysteem een teken van slechte cybersecurity "hygiëne." Zij raden twee-factor authenticatie aan, waarvoor een secundaire maatregel nodig is zoals een mobiele tekst of een hardwaretoken, en de meeste grote bedrijven vereisen dit voor alle interne toepassingen.

De senatoren ondervroegen Blount over de voorbereidingen van het bedrijf en de tijdlijn om te reageren op de ransomware-aanval, die de lijn dagenlang stillegde en leidde tot een piek in de benzineprijzen, paniekaankopen en gelokaliseerde brandstoftekorten.

"Ik ben verontrust dat deze inbreuk überhaupt heeft plaatsgevonden," zei senator Gary Peters, de voorzitter van de commissie. "Vergis je niet: als we onze cyberveiligheid niet verhogen, zullen de gevolgen ernstig zijn."

De FBI schreef de hack toe aan een bende genaamd DarkSide. Sommige senatoren suggereerden dat Colonial onvoldoende overleg had gepleegd met de Amerikaanse overheid voordat het losgeld betaalde tegen de federale richtlijnen in.

Blount zei dat hij de beslissing om losgeld te betalen en de betaling zo vertrouwelijk mogelijk te houden had genomen uit bezorgdheid om de veiligheid.

"Wij hadden begrepen dat het alleen aan ons was om te beslissen of we het losgeld zouden betalen," zei hij.

Blount zei dat Colonial geen plan had om een ransomware-aanval te voorkomen, maar wel een noodplan had. Het bedrijf bracht de FBI binnen enkele uren op de hoogte.

Blount zei dat Colonial de afgelopen vijf jaar meer dan 200 miljoen dollar heeft geïnvesteerd in haar IT-systemen. Toen Blount werd gevraagd hoeveel Colonial heeft uitgegeven om haar pijplijn cyberveilig te houden, herhaalde hij dat bedrag. Een woordvoerder van het bedrijf verduidelijkte later dat de $200 miljoen voor IT in het algemeen was, inclusief cyberveiligheid.

Vrijdag drong de Amerikaanse plaatsvervangend procureur-generaal Lisa Monaco er bij bedrijven op aan om de federale autoriteiten te vertellen of ze losgeld hebben betaald aan cyberaanvallers, informatie die onderzoekers kan helpen.

Blount zei dat zelfs na het verkrijgen van de sleutel van de hackers, het bedrijf nog steeds herstellende is van de aanval en bezig is met het terugbrengen van zeven financiële systemen die sinds 7 mei offline waren.

Maandag zei het ministerie van Justitie dat het zo'n 2,3 miljoen dollar aan cryptocurrency losgeld had teruggekregen dat door Colonial Pipeline was betaald.

Colonial Pipeline had eerder gezegd dat het de hackers bijna 5 miljoen dollar had betaald om weer toegang te krijgen. De waarde van de cryptocurrency bitcoin is de afgelopen weken gedaald tot onder de 35.000 dollar, na in april een hoogtepunt van 63.000 dollar te hebben bereikt.

Als gevolg hiervan heeft de overheid ongeveer 60 van de 75 betaalde bitcoin teruggekregen, maar de waarde is gedaald, waardoor het totale dollarbedrag dat koloniaal is betaald, niet is gehaald.

Bitcoin-inbeslagnames zijn zeldzaam, maar de autoriteiten hebben hun expertise in het traceren van de stroom digitaal geld opgevoerd nu ransomware een groeiende bedreiging voor de nationale veiligheid is geworden en de betrekkingen tussen de Verenigde Staten en Rusland, waar veel van de bendes zijn gevestigd, verder onder druk heeft gezet.