Одна из крупнейших атак на американский телеком: вредонос сломал 600 тысяч роутеров
Неизвестная хакерская группировка провела массированную кибератаку на телекоммуникационную компанию из США, в рамках которой было выведено из строя более 600 тысяч интернет-роутеров, пишет Reuters со ссылкой на аналитиков Lumen Technologies. По их словам, это одна из самых серьёзных атак в истории телекоммуникационной отрасли страны.
Роутеры сломало заражённое обновление прошивки, разосланное их владельцам, которое удаляло фрагменты операционного кода. Как именно апдейт поставлялся пользователям, неясно. Вредоносное ПО продолжило гулять по сети — эксперты обнаружили ссылки на него спустя несколько месяцев после атаки.
Атака происходила 25–27 октября и затронула несколько штатов Среднего Запада. Компанию не называют, но, судя по всему, это был интернет-провайдер Windstream из Арканзаса — в указанные даты многие его клиенты жаловались на проблемы с подключением, в том числе на Reddit. В Windstream их просили обменять роутеры на новые, потому что дистанционно пофиксить их было невозможно.
Windstream оказывает услуги в том числе пользователям в сельской местности и незащищённым слоям населения. В результате атаки фермеры могли остаться без мониторинговых данных об урожае с полей, люди — потерять доступ к экстренным службам, а медучреждения — к услугам телемедицины и карточкам пациентов.
Читать на dev.by