Reklama

Wszystko wskazuje na to, że KCom – tak jak inne usługi – uległ tej samej podatności obecnej w routerach, z której aktualnie korzysta Mirai. Chodzi o możliwość zdalnego połączenia za pomocą portu 7547 i obecność oprogramowania RomPager. Jak można sprawdzić na platformie Shodan, ta podatność dotyczy około 421 tys. urządzeń w samej Wielkiej Brytanii (dane z 2 grudnia tego roku).

Czytaj też: Sektor medyczny w Wielkiej Brytanii zaatakowany przez trojana?

Sama usługa Post Office doniosła, że około 100 tys. klientów ma problemy z korzystaniem z ich usług, w przypadku KCom liczba użytkowników miała wynieść około 10 tys., jedynie firma TalkTalk nie podzieliła się informacją o skali ataku na swoje rozwiązania.

Eksperci twierdzą, że za atakiem z wykorzystaniem robaka Mirai oraz sieci botnet kontrolowanych przez to oprogramowanie mogli stać rosyjscy hakerzy. Brakuje jednak jakichkolwiek dowodów na takie działanie. Nieznane są także motywy osób odpowiedzialnych za przeprowadzenie ataku, ale nie miały one natury finansowej. Jednym z prawdopodobnych scenariuszy jest kolejna próba sprawdzenia, w jaki sposób można zaszkodzić globalnemu internetowi na jak największą skalę, który byłby podobny do ostatniego ataku na DNY.



Reklama
Reklama

Komentarze