Ataque Cibernético derruba 600 mil routers do provedor americano

Em outubro do ano passado, um operador de telecomunicações do Midwest dos EUA foi alvo de um ciberataque que inutilizou 600 mil routers de uma assentada.

414

Entre 25 e 27 de outubro do ano passado, milhares de routers espalhados em diferentes estados do Midwest dos EUA ficaram inutilizados. Sabe-se agora que a razão foi um ciberataque, descoberto pelos Black Lotus Labs, da Lumen Technologies.

Os investigadores não nomearam o operador de telecomunicações afetado, mas a Reuters avança que se trata da Windstream, baseada no Arkansas. A empresa fornece serviços de telecomunicações para vários estados naquela região, especializando-se em servir comunidades rurais ou com difíceis condições de acesso.

Os utilizadores afetados por este incidente reportam que o problema apenas foi sanado após a operadora ter-lhes trocado os equipamentos e o ataque incidiu particularmente sobre os modelos ActionTec T3200 e ActionTec T3260.

Os ciberatacantes conseguiram instalar um código malicioso conhecido por Chalubo que apagou partes importantes do firmware dos equipamentos. Não se sabe ainda como é que este trojan foi disseminado, se pela exploração de uma falha desconhecida, se por fracas credências ou se por acesso a ferramentas administrativas.

A identidade dos atacantes não é ainda conhecida, mas os peritos apontam a intenção clara de “causar um outage”.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui