Mathieu
CYBERATTAQUE DÉSACTIVANT PLUS DE 600 000 ROUTEURS INTERNET DANS PLUSIEURS ÉTATS DU MIDWEST
Une cyberattaque a provoqué un incident l’année dernière qui a désactivé plus de 600 000 routeurs Internet dans plusieurs États du Midwest entre le 25 et le 27 octobre, selon de nouvelles recherches publiées par Black Lotus Labs, le bras de recherche sur les menaces de Lumen Technologies. L’incident n’a pas été divulgué à l’époque, malgré des centaines de milliers de routeurs devenus inutilisables.
WINDSTREAM IDENTIFIÉ COMME CIBLE DE L’ATTAQUE
L’enquête n’a pas spécifié quelle entreprise était visée, mais Reuters affirme avoir identifié la cible comme étant Windstream, un fournisseur de services Internet basé en Arkansas, sur la base de la recoupement des pannes Internet signalées pendant la même période. Windstream, qui dessert de nombreuses communautés rurales ou mal desservies, a refusé la demande de commentaire de The Verge.
ENQUÊTE DE BLACK LOTUS LABS SUR LES ROUTEURS SPÉCIFIQUES TOUCHÉS
Black Lotus Labs a mené l’enquête sur la base de plaintes répétées sur les réseaux sociaux et les détecteurs de pannes concernant des routeurs spécifiques, en particulier l’ActionTec T3200 et l’ActionTec T3260. Les utilisateurs ont signalé que leurs problèmes étaient résolus uniquement lorsque leur fournisseur remplaçait les appareils affectés.
LE TROJAN D’ACCÈS À DISTANCE "CHALUBO"
Le package malveillant de firmware qui a supprimé des parties du code opérationnel des routeurs affectés a été identifié comme "Chalubo", un cheval de Troie d’accès à distance courant. Il n’est pas clair comment le firmware a été expédié aux clients – que ce soit via une faille inconnue, des identifiants faibles ou un accès aux outils administratifs – ou qui était derrière l’attaque que les chercheurs ont qualifiée de "acte délibéré visant à provoquer une panne".
RECOMMANDATIONS DE SÉCURITÉ DE BLACK LOTUS LABS
Bien que certains mystères persistent, Black Lotus Labs recommande aux organisations de sécuriser les dispositifs de gestion et d’éviter les faiblesses de sécurité de base telles que les mots de passe par défaut. Les consommateurs sont également encouragés à rester à jour sur les mises à jour de sécurité régulières.
