أفادت التقارير أن هجومًا إلكترونيًا أدى إلى تعطيل أكثر من 600000 جهاز توجيه أمريكي العام الماضي
كان الهجوم الإلكتروني وراء حادث وقع العام الماضي أدى إلى تعطيل أكثر من 600000 جهاز توجيه إنترنت عبر العديد من ولايات الغرب الأوسط في الفترة ما بين 25 و27 أكتوبر، وفقًا لبحث جديد نشرته شركة Black Lotus Labs، ذراع أبحاث التهديدات التابع لشركة Lumen Technologies. ولم يتم الكشف عن الحادث في ذلك الوقت، على الرغم من أن مئات الآلاف من أجهزة التوجيه أصبحت غير صالحة للعمل.
ولم يحدد التحقيق أيضًا الشركة المستهدفة، لكن رويترز تقول إنها حددت الهدف على أنه Windstream، وهو مزود خدمة إنترنت مقره في أركنساس، بناءً على الإسناد الترافقي لانقطاعات الإنترنت التي تم الإبلاغ عنها خلال نفس الفترة. وقد تراجعت خدمة Windstream، التي لديها منطقة خدمة تغطي العديد من المجتمعات الريفية أو المحرومة الحافةطلب التعليق.
قامت شركة Black Lotus Labs بالتحقيق بناءً على الشكاوى المتكررة عبر وسائل التواصل الاجتماعي وأجهزة الكشف عن انقطاع التيار الكهربائي حول أجهزة توجيه معينة، وخاصة ActionTec T3200 وActionTec T3260. أبلغ المستخدمون أن مشكلاتهم تم حلها فقط من خلال قيام مزود الخدمة الخاص بهم باستبدال الأجهزة المتأثرة.
تم التعرف على حزمة البرامج الثابتة الضارة التي حذفت أجزاء من التعليمات البرمجية التشغيلية على أجهزة التوجيه المتأثرة باسم “Chalubo”، وهو حصان طروادة يمكن الوصول إليه عن بُعد. من غير الواضح كيف تم شحن البرامج الثابتة إلى العملاء – سواء من خلال استغلال غير معروف، أو بيانات اعتماد ضعيفة، أو الوصول إلى الأدوات الإدارية – أو من كان وراء الهجوم الذي وصفه الباحثون بأنه “عمل متعمد يهدف إلى التسبب في انقطاع التيار الكهربائي”.
في حين لا تزال هناك بعض الألغاز، توصي Black Lotus Labs المؤسسات بتأمين أجهزة الإدارة وتجنب نقاط الضعف الأمنية الأساسية مثل كلمات المرور الافتراضية. ويتم تشجيع المستهلكين أيضًا على البقاء على اطلاع بالتحديثات الأمنية المنتظمة.