Как наблюдатель с опытом работы в области кибербезопасности, я считаю, что недавняя кибератака на более чем 600 000 персональных маршрутизаторов посредством вредоносного обновления прошивки вызывает беспокойство. Тот факт, что эта атака до сих пор не была раскрыта и оставила затронутые устройства неработоспособными, усугубляет ее серьезность.
В последнее время я заметил всплеск громких кибератак, причем одним особенно примечательным инцидентом стала предполагаемая атака на Christie’s группы хакеров. Однако недавняя исследовательская публикация Lumen Technologies выявила еще одну атаку, которая произошла в прошлом году, но была раскрыта лишь недавно. Эта атака вывела из строя более 600 000 персональных маршрутизаторов.
Как аналитик, я бы описал это так: как сообщается, вредоносное обновление прошивки позволило провести атаку, что привело к полному стиранию рабочего кода маршрутизатора и сделало его непригодным для использования. По мнению независимых экспертов, этот тип нападения считается одной из самых разрушительных кибератак против телекоммуникационного сектора в Америке.
С 25 по 27 октября 2023 года произошла кибератака. Агентство Reuters сообщило, что злоумышленники подозреваются в установке вредоносного программного обеспечения через видимые ссылки на файлы. Согласно отчету Lumen, в качестве целевого интернет-провайдера был идентифицирован Windstream, интернет-провайдер из Арканзаса.
Как поклонник кибербезопасности, я могу вам сказать, что Lumen не раскрыла личности ответственных за атаку, поэтому их сложно точно определить традиционными методами. К сожалению, маршрутизаторы не подлежали ремонту, и единственным возможным вариантом была замена всех скомпрометированных моделей.
«Приблизительно половина клиентов этого интернет-провайдера проживает в сельских или заброшенных регионах. В этих районах службы экстренной помощи могут быть недоступны для жителей, фермеры могут пропустить важные данные во время мониторинга урожая в сезон сбора урожая, а медицинские работники могут быть отключены от телемедицины. или записи пациентов», — отметили исследователи.
Как технический энтузиаст, я разочарован, узнав, что компания не поделилась подробностями о том, как они развернули обновление прошивки для всех затронутых пользователей. Я искренне надеюсь, что следователи вскоре раскроют все подробности этой атаки, и мы сможем принять меры для предотвращения подобных инцидентов в будущем. Серьезность этой ситуации заключается в том, как отмечают исследователи, что медицинские работники (и многие другие) не смогли получить доступ к важной информации, включая записи пациентов, во время атаки.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Что лучше: Dell Latitude или Inspiron?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Трюк Google Search «udm=14» позволяет навсегда убить ИИ-поиск
- Как заблокировать приложения на Android (и почему это следует сделать)
- Скоро будут выпущены две замечательные складные модели, и они не от Samsung.
2024-05-31 22:09