Он был обнаружен в списке данных, хранящихся в так называемом «теневом» сегменте интернета. В разговоре с агентством Bloomberg глава компании предположил, что сотрудник, через чей аккаунт и произошел взлом, использовал один и тот же пароль для разных сервисов.
Злоумышленники атаковали Colonial Pipeline с помощью вируса-вымогателя в прошлом месяце. Это спровоцировало приостановку работы трубопровода и локальный топливный кризис.