Amerika Birleşik Devletleri’nde faaliyet gösteren internet yönlendiricilerini hedef alan bir siber saldırı, 600.000’den fazla cihazı etkileyerek geniş çapta kesintiye neden oldu ve Amerikan tarihindeki en önemli yönlendirici saldırılarından birine işaret etti.
Lumen Technologies’in bir bölümü olan Black Lotus Labs tarafından Nisan 2024’te keşfedilen saldırı, bir önceki yılın Ekim ve Kasım aylarında gerçekleşti ancak ancak yakın zamanda kamuoyuna açıklandı.
Güvenlik uzmanları saldırının devlet destekli bilgisayar korsanlarının işi olduğuna inanırken, soruşturmalar devam ettiği için ihlalle ilgili resmi ayrıntılar henüz açıklanmadı.
Raporlar, saldırının çevrimiçi olarak dolaşmaya devam eden, yönlendiricilerin operasyonel kodlarını silerek derinden etkileyerek onları çalışmaz hale getirebilen kötü amaçlı bir yazılım güncellemesi kullandığını gösteriyor.
Failler, donanım yazılımı güncellemesi görünümüne bürünen kötü amaçlı yazılımı tasarladılar ve bunu Arkansas merkezli önemli bir telekomünikasyon şirketi ve büyük bir İnternet Servis Sağlayıcısı (ISP) olan Windstream’in yazılım güncelleme sunucuları aracılığıyla dağıttılar.
Olaya yanıt olarak FBI ve diğer ulusal güvenlik kurumları, daha ayrıntılı soruşturma için Windstream tesislerine ajanlar gönderdi. Ancak Windstream, iç soruşturması halen devam ettiği için herhangi bir resmi açıklama yapmaktan kaçındı.
Lumen’in raporları, Reddit gibi platformlarda 25 Ekim ile 28 Ekim 2023 arasında yaşanan kesintilerle ilgili hayal kırıklığını dile getiren Windstream müşterilerinin şikayetlerine ışık tutuyor. Bu dönemde Windstream, etkilenen kullanıcılara cihaz değiştirme talebinde bulunmalarını tavsiye etti ve bu talepler iki hafta içinde yerine getirildi. Ancak şirket, yönlendirici hack olayıyla ilgili sessiz kaldı.
Özellikle, ne FBI ne de SEC de dahil olmak üzere diğer emniyet teşkilatları, mevcut veri ihlali yasalarına göre olayın keşfedilmesinden itibaren 30 gün içinde rapor edilmesi gereken olayı kabul etmedi.
Reklam