Segurança

Viasat admite ataque de hackers que paralisou internet via satélite na Europa

Hackers que paralisaram dezenas de milhares de modems via satélite na Ucrânia e em toda a Europa ainda estão tentando atrapalhar a empresa de telecomunicações americana Viasat enquanto ela trabalha para trazer seus usuários de volta à Internet, disse um funcionário da empresa à agência Reuters.

A Viasat tem trabalhado para se recuperar após um ataque cibernético que desativou remotamente os modems de satélite, assim que as forças russas invadiram a Ucrânia nas primeiras horas de 24 de fevereiro. Segundo o relato, o ataque usou “grandes volumes de tráfego malicioso” para tentar sobrecarregar a rede da Viasat” e ainda continua em andamento.

“Ainda estamos testemunhando algumas tentativas deliberadas”, disse o funcionário na terça-feira. Ele disse que a Viasat estava até agora resistindo aos hackers com medidas defensivas, mas que “estamos vendo repetidas tentativas desse invasor de alterar esse padrão para testar essas novas mitigações e defesas”.

O funcionário – que falou sob a condição de não ser identificado – informou à Reuters antes de um relatório publicado na quarta-feira que descreve como os hackers sabotaram sistematicamente modems de satélite em toda a Europa – e na Ucrânia em particular – na manhã de A invasão da Rússia.

O efeito exato da interrupção na Ucrânia ainda não está claro, mas o hack disruptivo desencadeou “uma perda realmente enorme nas comunicações” no início do conflito, disse o oficial de segurança cibernética ucraniano, Victor Zhora, a repórteres durante um briefing em 15 de março.
Poucos outros detalhes foram divulgados desde então. Na sexta-feira, o Washington Post disse que analistas dos EUA acreditavam que os hackers estavam trabalhando para a agência de inteligência militar da Rússia. O relatório não identificou os hackers e o funcionário da Viasat disse que a empresa não comentaria quem poderia ser o responsável.
O relatório da Viasat disse que os invasores aproveitaram um dispositivo de rede privada virtual mal configurado para obter acesso remoto à rede de gerenciamento do satélite KA-SAT da empresa, que é administrado por uma empresa com sede na Itália chamada Skylogic e atende clientes em toda a Europa.
O relatório aponta que foi de dentro da rede que os hackers enviaram comandos desonestos para dezenas de milhares de modems de uma só vez, substituindo partes importantes de dados na memória do dispositivo e tornando-os inoperáveis.
Ainda conforme o documento, o hack disruptivo começou por volta das 6h15, horário da Ucrânia, em 24 de fevereiro e acabaria paralisando a maioria dos modems da Viasat na Ucrânia. O ataque paralelo usando tráfego malicioso começou cerca de uma hora antes. A empresa se recusou a fornecer um número global de dispositivos afetados, mas o relatório disse que quase 30.000 novos modems já foram enviados aos distribuidores para trazer os clientes de volta à Internet.


Botão Voltar ao topo