.
Um ataque cibernético esteve por trás de um incidente no ano passado que desativou mais de 600.000 roteadores de Internet em vários estados do Centro-Oeste entre 25 e 27 de outubro, de acordo com uma nova pesquisa publicada pelo braço de pesquisa de ameaças da Lumen Technologies, Black Lotus Labs. O incidente não foi divulgado na época, apesar de centenas de milhares de roteadores terem ficado inoperantes.
A investigação também não especificou qual empresa foi visada, mas Reuters diz que identificou o alvo como Windstream, um ISP baseado em Arkansas, com base em referências cruzadas de interrupções de Internet relatadas durante o mesmo período. A Windstream, que tem uma área de serviço que cobre muitas comunidades rurais ou carentes, diminuiu A beirapedido de comentário.
O Black Lotus Labs investigou com base em repetidas reclamações nas redes sociais e detectores de interrupções sobre roteadores específicos, especialmente o ActionTec T3200 e o ActionTec T3260. Os usuários relataram que seus problemas foram resolvidos apenas com a substituição dos dispositivos afetados pelo provedor.
O pacote de firmware malicioso que excluiu partes do código operacional nos roteadores afetados foi identificado como “Chalubo”, um trojan de acesso remoto comum. Não está claro como o firmware foi enviado aos clientes – seja por meio de uma exploração desconhecida, credenciais fracas ou acesso a ferramentas administrativas – ou quem estava por trás do ataque que os pesquisadores chamaram de “um ato deliberado com a intenção de causar uma interrupção”.
Embora alguns mistérios permaneçam, o Black Lotus Labs recomenda que as organizações protejam os dispositivos de gerenciamento e evitem pontos fracos básicos de segurança, como senhas padrão. Os consumidores também são incentivados a ficar atentos às atualizações regulares de segurança.
.
