Vài tuần trước, hàng nghìn người dùng Pháp không có kết nối internet sau một cuộc tấn công mạng lớn nhằm vào dịch vụ truy cập internet do vệ tinh địa tĩnh cung cấp.
Người ta nhanh chóng xác định rằng đó không phải là vệ tinh được đề cập mà là mạng mặt đất đã bị hỏng vì cuộc tấn công phần mềm. Bây giờ chúng tôi biết nguyên nhân chính xác.
Một cuộc tấn công mạng thông qua một VPN được định cấu hình sai
Nguồn gốc của cuộc tấn công mạng vào vệ tinh KA-SAT cuối cùng đã được giải thích. Thứ tư này, ngày 30 tháng 3, nhà điều hành Viasat đã công bố báo cáo của mình về sự cố gạch hàng ngàn modem ở châu Âu vào ngày 24 tháng 2, ngày đầu tiên của cuộc chiến ở Ukraine. 10.000 người dùng Pháp đã bị ảnh hưởng. Cuộc điều tra cuối cùng đã xác định rằng các tin tặc đã khai thác một lỗ hổng trong một trong các cổng VPN để có được quyền truy cập vào trung tâm quản lý mạng.
Từ đó, những kẻ tấn công có thể thực hiện các lệnh trên một số modem gia đình. Viasat, mô tả sự cố này là một “cuộc tấn công từ chối dịch vụ có chủ đích”, giải thích rằng chính xác hơn là các lệnh này “ ghi đè dữ liệu quan trọng trong bộ nhớ flash của modem, khiến modem không thể truy cập mạng, nhưng không làm cho chúng vĩnh viễn không sử dụng được “.
Các thiết bị có thể tái sử dụng liên quan
Việc định cấu hình sai VPN đã trở thành thảm họa nhưng chỉ ảnh hưởng đến các modem băng thông rộng của Châu Âu sử dụng thương hiệu dịch vụ Tooway. Các tác nhân chính phủ và công chúng ở các khu vực khác không bị ảnh hưởng. Còn vật chất của các nạn nhân thì sao? Viasat đã phân tích một số bản sao của các modem có liên quan và tuyên bố không tìm thấy bất thường nào liên quan đến các thành phần điện tử, vật lý và điện của thiết bị. Không có sửa đổi nào đối với hình ảnh phần mềm hoặc chương trình cơ sở. Nhà điều hành cam đoan rằng ” modem có thể được khôi phục hoàn toàn thông qua khôi phục cài đặt gốc “.
Kể từ cuộc tấn công, Viasat đã hợp tác với các nhà phân phối của mình để khôi phục tất cả các thiết bị của khách hàng cuối. Trong một số trường hợp, một bản cập nhật đơn giản là đủ, trong những trường hợp khác thì không. 30.000 modem thay thế mới đã được vận chuyển để khôi phục dịch vụ cho người dùng. Nếu anh ta không tiếp xúc trực tiếp với những khách hàng bị ảnh hưởng, nhà cung cấp cho biết anh ta sẵn sàng làm những gì cần thiết cho những người chưa tìm thấy kết nối internet của họ. Trong lúc này, cuộc điều tra vẫn đang được tiếp tục, với sự trợ giúp của chuyên gia an ninh mạng Mandiant và các cơ quan chính phủ Hoa Kỳ.
Nguồn : viasat
Đọc thêm:
Việc sử dụng VPN đang tăng vọt ở Nga kể từ lệnh cấm của NgaInstagram và Facebook
Làm thế nào để chọn VPN tốt nhất? Clubic đã thử nghiệm và so sánh hiệu suất và mức độ bảo mật của 10 nhà cung cấp để thiết lập so sánh VPN này
Đọc thêm
