В результате этой кибератаки выведено из строя 600 000 маршрутизаторов по всей стране.

В результате этой кибератаки выведено из строя 600 000 маршрутизаторов по всей стране.

Как наблюдатель с опытом работы в области кибербезопасности, я считаю, что недавняя кибератака на более чем 600 000 персональных маршрутизаторов посредством вредоносного обновления прошивки вызывает беспокойство. Тот факт, что эта атака до сих пор не была раскрыта и оставила затронутые устройства неработоспособными, усугубляет ее серьезность.


В последнее время я заметил всплеск громких кибератак, причем одним особенно примечательным инцидентом стала предполагаемая атака на Christie’s группы хакеров. Однако недавняя исследовательская публикация Lumen Technologies выявила еще одну атаку, которая произошла в прошлом году, но была раскрыта лишь недавно. Эта атака вывела из строя более 600 000 персональных маршрутизаторов.

Как аналитик, я бы описал это так: как сообщается, вредоносное обновление прошивки позволило провести атаку, что привело к полному стиранию рабочего кода маршрутизатора и сделало его непригодным для использования. По мнению независимых экспертов, этот тип нападения считается одной из самых разрушительных кибератак против телекоммуникационного сектора в Америке.

С 25 по 27 октября 2023 года произошла кибератака. Агентство Reuters сообщило, что злоумышленники подозреваются в установке вредоносного программного обеспечения через видимые ссылки на файлы. Согласно отчету Lumen, в качестве целевого интернет-провайдера был идентифицирован Windstream, интернет-провайдер из Арканзаса.

Как поклонник кибербезопасности, я могу вам сказать, что Lumen не раскрыла личности ответственных за атаку, поэтому их сложно точно определить традиционными методами. К сожалению, маршрутизаторы не подлежали ремонту, и единственным возможным вариантом была замена всех скомпрометированных моделей.

«Приблизительно половина клиентов этого интернет-провайдера проживает в сельских или заброшенных регионах. В этих районах службы экстренной помощи могут быть недоступны для жителей, фермеры могут пропустить важные данные во время мониторинга урожая в сезон сбора урожая, а медицинские работники могут быть отключены от телемедицины. или записи пациентов», — отметили исследователи.

Как технический энтузиаст, я разочарован, узнав, что компания не поделилась подробностями о том, как они развернули обновление прошивки для всех затронутых пользователей. Я искренне надеюсь, что следователи вскоре раскроют все подробности этой атаки, и мы сможем принять меры для предотвращения подобных инцидентов в будущем. Серьезность этой ситуации заключается в том, как отмечают исследователи, что медицинские работники (и многие другие) не смогли получить доступ к важной информации, включая записи пациентов, во время атаки.

Смотрите также

2024-05-31 22:09