Một cuộc tấn công đã làm tê liệt 600.000 bộ định tuyến, tương đương 49% thiết bị của các nhà mạng tại các bang miền Trung Tây nước Mỹ.
Kết quả điều tra do nhóm nghiên cứu an ninh mạng của Phòng thí nghiệm Black Lotus Hoa Kỳ công bố vào cuối tháng 5 cho thấy cuộc tấn công xảy ra từ ngày 25 đến ngày 27 tháng 10 năm 2023. Chưa có thông tin nào về vụ việc được công bố nhưng hơn 500.000 bộ định tuyến internet ở nhiều bang đã bị xâm phạm hoàn toàn.
Cuộc điều tra cũng không tiết lộ tên công ty bị tấn công, nhưng Reuters Nó cho biết mục tiêu là Windstream, một nhà cung cấp dịch vụ internet (ISP) có trụ sở tại Arkansas, phục vụ nhiều khu vực xa xôi ở Trung Tây.
Người dùng nhập mật khẩu để kết nối mạng thông qua bộ định tuyến ActionTec T3200. hình ảnh: Động lực của dòng gió
Dữ liệu của Black Lotus Labs dựa trên các bài đăng khiếu nại liên tục trên mạng xã hội, cũng như hồ sơ ngừng hoạt động của các loại bộ định tuyến cụ thể, cụ thể là các mẫu ActionTec T3200 và T3260. Nhiều người dùng cho biết vấn đề gián đoạn kết nối không được giải quyết cho đến khi ISP thay thế thiết bị.
Cuộc tấn công xảy ra khi firmware chứa mã độc có tên Chalubo bị lây nhiễm và xóa nhiều phần mã nguồn của bộ định tuyến. Không rõ phần sụn được cài đặt như thế nào và ai là thủ phạm, nhưng các nhà nghiên cứu cho biết cuộc tấn công là một “hành động cố ý làm gián đoạn Internet”.
Thông qua vụ việc này, Black Lotus Labs khuyến cáo các ISP nên đảm bảo an toàn cho thiết bị quản lý Internet và tránh mắc phải những lỗi bảo mật cơ bản như sử dụng mật khẩu mặc định. Khách hàng cũng được khuyến khích liên tục cập nhật phần mềm của mình để đảm bảo an ninh cho thiết bị.
(dựa theo bờ rìa)
