Dados de uma nova pesquisa do laboratório Black Lotus indicam que um ataque cibernético esteve por trás de um incidente no ano passado que desativou mais de 600 mil roteadores de Internet em vários estados do Centro-Oeste dos EUA, entre 25 e 27 de outubro.
Leia mais:
O incidente não foi divulgado na época, apesar de centenas de milhares de roteadores terem ficado inoperantes. A investigação também não especificou qual empresa foi o alvo, mas a Reuters afirma ter identificado o alvo como Windstream, um ISP com sede em Arkansas, com base em referências cruzadas de interrupções de Internet relatadas durante o mesmo período.
A pesquisa se iniciou com base em reclamações repetidas nas redes sociais sobre quedas de sinal e detectores de interrupções sobre roteadores específicos, especialmente os modelos ActionTec T3200 e o ActionTec T3260.
Identidade do autor de ciberataque a roteadores segue desconhecida
- O pacote de firmware malicioso que excluiu partes do código operacional nos roteadores afetados foi identificado como Chalubo, um trojan de acesso remoto bastante usado por cibercriminosos.
- Não está claro como o firmware foi enviado aos clientes, seja por meio de uma exploração desconhecida, credenciais fracas ou acesso a ferramentas administrativas.
- O responsável por trás do ataque, que os pesquisadores chamaram de “um ato deliberado com a intenção de causar uma interrupção”, também não foi identificado até o momento.
O Black Lotus recomenda que as organizações protejam os dispositivos de gerenciamento e evitem pontos fracos básicos de segurança, como senhas padrão. Os consumidores também são incentivados a ficar atentos às atualizações regulares de segurança.
