В результате этой кибератаки выведено из строя 600 000 маршрутизаторов по всей стране.

Дядя Влад
Маршрутизатор Wi-Fi с подключенным кабелем Ethernet.
Гетти Изображения

В последнее время мы подверглись ряду громких кибератак, в первую очередь группе хакеров, предположительно осуществившей кибератаку на Christie's. Но теперь в недавно опубликованном исследовании Lumen Technologies упоминается кибератака, произошедшая в прошлом году (но не раскрытая до сих пор), в результате которой более 600 000 персональных маршрутизаторов вышли из строя.

Сообщается, что атака стала возможной благодаря вредоносному обновлению прошивки, которое стерло рабочий код маршрутизатора и заблокировало его. Эту атаку независимые эксперты называют одной из самых жестоких кибератак, когда-либо направленных на телекоммуникационный сектор Америки.

Атака произошла в период с 25 по 27 октября 2023 года, и, как отмечает агентство Reuters , вредоносное программное обеспечение предположительно было установлено хакерами с использованием конкретных ссылок на файлы, которые остались заметными. Подробности и описания событий в отчете Lumen указывают на Windstream, интернет-провайдера из Арканзаса, как на пострадавшего интернет-провайдера.

Люмен не сообщил, кто стоял за нападением, а использование обычных методов еще больше усложнило их идентификацию. Но независимо от того, кто это был, роутеры починить не удалось , и единственным решением была замена всех пострадавших моделей.

«Значительная часть зоны обслуживания этого интернет-провайдера охватывает сельские или недостаточно обслуживаемые общины; места, где жители могли потерять доступ к экстренным службам, фермерские хозяйства могли потерять важную информацию в результате удаленного мониторинга посевов во время сбора урожая, а поставщики медицинских услуг были отрезаны от телемедицины или записей пациентов», — пишут исследователи.

Компания не предоставила информацию о том, как она распространила обновление прошивки среди всех затронутых пользователей. Будем надеяться, что следователи раскроют причину нападения, чтобы предотвратить повторения в будущем. Что делает этот инцидент серьезным, так это то, что, как заявили исследователи, он лишил медицинских работников (среди прочих) доступа к важной информации, такой как записи пациентов.