Cyberbezpieczeństwo
Setki tysięcy wyłączonych routerów. Głośny atak w USA
Autor. Thomas Jensen/Unsplash
Ile routerów może zostać wyłączonych w wyniku ataku hakerskiego? Okazuje się, że ta liczba może sięgnąć kilkuset tysięcy - wskazują najnowsze informacje opublikowane przez ekspertów z Lumen Technologies. Co więcej, wykryty incydent miał miejsce kilka miesięcy temu.
Doniesienia o cyberatakach na przedsiębiorstwa oraz inne podmioty pojawiają się coraz częściej. Ofiarą cyberprzestępców na początku maja padł dom aukcyjny Christie’s, zaś efekty marcowego ataku na jeden z oddziałów National Health Service na Wyspach Brytyjskich odczuwane są do dziś w postaci kolejnych doniesień o poszkodowanych podmiotach.
Czytaj też
Największy atak, ale sprawcy nieznani
Trzeba jednak zauważyć, że publikowane informacje mogą dotyczyć także ataków, które miały miejsce kilka miesięcy temu. Jak bowiem informuje Reuters, taki przypadek na terytorium Stanów Zjednoczonych ujawnił Lumen Technologies; co istotne, atak został przeprowadzony w październiku zeszłego roku. Do tej pory nie było jednak wiadome, że w ogóle miał miejsce.
Dostępne informacje przekazane przez ekspertów z Lumen Technologies są dość wybrakowane. Nie wskazano m.in. jaki konkretnie podmiot telekomunikacyjny został zaatakowany (według Reutersa, wszystko wskazuje na firmę Windstream z Arkansas), a także kto odpowiada za jego przeprowadzenie. Wiadomo jednak, że jego skala była największa w historii sektora telekomunikacyjnego w USA.
Czytaj też
600 tysięcy wyłączonych routerów
W przeciwieństwie do wskazywania konkretnych podmiotów, Lumen opublikował szczegóły samego ataku. Miał miejsce między 25 a 27 października, a jego skutkiem było wyłączenie ponad 600 tys. routerów na Środkowym Zachodzie.
Atakujący, których metody zostały określone przez ekspertów z Lumen Technologies jako „pospolite”, w nieznany sposób rozpowszechnili wśród klientów danego telekomu aktualizację oprogramowania routerów. W odróżnieniu jednak od typowej aktualizacji, kasowała ona fragmenty kodu, przez co urządzenia stawały się bezużyteczne. Jak informuje Michał Sajdak z sekurak.pl w poście na LinkedIn, wykorzystany został gotowy malware, aby rozpoznanie sprawców było utrudnione.
Czytaj też
Cyberataki również w Polsce
Celem cyberataków mogą stać się nie tylko dostawcy usług telekomunikacyjnych, lecz w zasadzie każdy istotny podmiot w państwie. Bez względu na rodzaj zaatakowanej organizacji, takie działanie zawsze doprowadza do poważnych utrudnień w jego funkcjonowaniu.
Jak opisywaliśmy na łamach CyberDefence24, w Polsce doszło ostatnio do dwóch ataków. Ofiarą grupy LockBit padł Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim, zaś grupa cyberprzestępcza PLAY zdobyła dane Starostwa Powiatoweego w Świebodzinie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
