| 0 |
|
Згідно з опублікованим днями дослідженням, наприкінці минулого року невідома хакерська група зробила масовану кібератаку на телекомунікаційну компанію в центрі США, в результаті якої було відключено сотні тисяч інтернет-маршрутизаторів.
Аналітики безпеки підрозділу Black Lotus Labs компанії Lumen Technologies виявили атаку в останні місяці та повідомили про неї у своєму блозі. Жовтневий інцидент, про який тоді не повідомлялося, відключив понад 600 тисяч інтернет-маршрутизаторів. Незалежні експерти заявили, що це була одна з найсерйозніших кібератак, які коли-небудь були спрямовані на телекомунікаційний сектор Америки.
Дослідники заявили, що хакери встановили шкідливе програмне забезпечення, яке порушило доступ до Інтернету з 25 по 27 жовтня у багатьох штатах Середнього Заходу. Аналітики виявили шкідливе ПЗ, яке продовжувало циркулювати в Інтернеті через кілька місяців через певні посилання на файли, які хакери залишили видимими.
У звіті не згадується компанія, яка зазнала нападу. Компанія Lumen також не приписала злом будь-якій конкретній країні чи відомій групі. Дослідники заявили, що диверсанти використали звичайні методи, через що їх було важче ідентифікувати.
Інтернет-маршрутизатори були відключені, коли шкідливе оновлення прошивки, відправлене клієнтам компанії, видалило елементи робочого коду маршрутизаторів, що зробило їх практично непрацездатними. Як саме оновлення прошивки було доставлено користувачам, неясно. «Ми з високим ступенем упевненості оцінюємо, що шкідливе оновлення прошивки було навмисною дією, спрямованою на збій», - йдеться у звіті Lumen. «Руйнівні атаки такого роду викликають велику тривогу, особливо в цьому випадку».
Порівняння деталей та описів подій у звіті Lumen із відключеннями Інтернету в дні атаки вказує на одну особу: інтернет-провайдера Windstream з Арканзасу. Представник Windstream відмовився від коментарів, як і ФБР. Агентство національної безпеки та Міністерство внутрішньої безпеки направили запити до ФБР. Дослідники назвали потенційні наслідки нападу серйозними.
«Значна частина зони обслуговування цього інтернет-провайдера охоплює сільські або громади, що недостатньо обслуговуються; місця, де мешканці могли втратити доступ до екстрених служб, фермерські господарства могли втратити важливу інформацію через віддалений моніторинг посівів під час збирання врожаю, а постачальники медичних послуг були відрізані від телемедицини або записів пацієнтів», - пишуть дослідники.
Публічних ознак інциденту небагато. У соціальній мережі Reddit клієнти Windstream, які назвали себе, розмістили скарги на дивне відключення електроенергії, що почалося приблизно 25 жовтня, дату, відзначену Lumen. Користувачі Reddit розповіли, як їхні маршрутизатори не підключалися до інтернет-провайдера, тому вони не могли отримати доступу до Інтернету. Користувачі заявили, що Windstream вимагала від них повернути відключені маршрутизатори для заміни на нові пристрої, оскільки віддалене виправлення було неможливо.
Неясно, чи було повідомлено про зло ФБР, що відповідає за розслідування кіберзлочинів у США. Але приватні компанії часто не розкривають подібні інциденти.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
