Ett läckt lösenord var allt som behövdes för ransomwareattacken mot amerikanska Colonial Pipeline.
Hackarna tog sig in via ett vpn-konto som inte längre användas av någon men som ändå låg kvar och lösenordet har sedan upptäckts bland en mängd andra läckta lösenord på darknet, rapporterar Bloomberg.
Vpn-kontot hade inte multifaktorautentisering och sedan krävdes inte mer än användarnamn och lösenord.
Hur hackarna fick rätt användarnamn eller om de kunde bestämma det själva är inte känt och några bevis för nätfiske mot den anställde vars referenser användes har inte upptäckts av säkerhetsutredningen.
