Os escritórios da Viasat são mostrados na sede da empresa em Carlsbad, Califórnia, EUA, em 9 de março de 2022. REUTERS/Mike Blake
30 de março de 2022
Por Christopher Bing e Raphael Satter
WASHINGTON (Reuters) – Hackers que paralisaram dezenas de milhares de modems via satélite na Ucrânia e em toda a Europa ainda estão tentando atrapalhar a empresa de telecomunicações norte-americana Viasat enquanto ela trabalha para trazer seus usuários de volta à Internet, disse um funcionário da empresa à Reuters.
A Viasat Inc tem trabalhado para se recuperar após um ataque cibernético que desativou remotamente os modems de satélite, assim como as forças russas invadiram a Ucrânia nas primeiras horas de 24 de fevereiro. tráfego mal-intencionado e focado” para tentar sobrecarregar a rede da Viasat e ainda estava em andamento.
“Ainda estamos testemunhando algumas tentativas deliberadas”, disse o funcionário na terça-feira. Ele disse que a Viasat estava até agora resistindo aos hackers com medidas defensivas, mas que “estamos vendo repetidas tentativas desse invasor de alterar esse padrão para testar essas novas mitigações e defesas”.
O funcionário – que falou sob a condição de não ser identificado – informou à Reuters antes de um relatório publicado na quarta-feira que descreve como os hackers sabotaram sistematicamente modems de satélite em toda a Europa – e na Ucrânia em particular – na manhã da invasão da Rússia.
O efeito exato da interrupção na Ucrânia ainda não está claro, mas o hack disruptivo desencadeou “uma perda realmente enorme nas comunicações” no início do conflito, disse o oficial de segurança cibernética ucraniano Victor Zhora a repórteres durante um briefing em 15 de março.
Poucos outros detalhes foram divulgados desde então. Na sexta-feira, o Washington Post disse https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials – dizem que os analistas dos EUA acreditavam que os hackers estavam trabalhando para a agência de inteligência militar da Rússia.
O relatório não identificou os hackers e o funcionário da Viasat disse que a empresa não comentaria quem poderia ser o responsável.
A Embaixada da Rússia em Washington não respondeu às repetidas tentativas de obter comentários sobre o hack.
O relatório da Viasat disse que os invasores aproveitaram um dispositivo de rede privada virtual mal configurado para obter acesso remoto à rede de gerenciamento do satélite KA-SAT da empresa, que é administrado por uma empresa italiana chamada Skylogic e atende clientes em toda a Europa.
A Skylogic não retornou imediatamente uma mensagem na terça-feira.
O relatório disse que foi de dentro da rede que os hackers enviaram comandos desonestos para dezenas de milhares de modems de uma só vez, substituindo partes importantes de dados na memória do dispositivo e tornando-os inoperáveis.
O relatório disse que o hack disruptivo começou por volta das 6h15, horário da Ucrânia, em 24 de fevereiro e acabaria paralisando a maioria dos modems da Viasat na Ucrânia. O ataque paralelo usando tráfego malicioso começou cerca de uma hora antes.
A empresa se recusou a fornecer um número global de dispositivos afetados, mas o relatório disse que quase 30.000 novos modems já foram enviados aos distribuidores para trazer os clientes de volta à Internet.
(Reportagem de Christopher Bing e Raphael Satter; edição de Chris Sanders e Bernard Orr)
Os escritórios da Viasat são mostrados na sede da empresa em Carlsbad, Califórnia, EUA, em 9 de março de 2022. REUTERS/Mike Blake
30 de março de 2022
Por Christopher Bing e Raphael Satter
WASHINGTON (Reuters) – Hackers que paralisaram dezenas de milhares de modems via satélite na Ucrânia e em toda a Europa ainda estão tentando atrapalhar a empresa de telecomunicações norte-americana Viasat enquanto ela trabalha para trazer seus usuários de volta à Internet, disse um funcionário da empresa à Reuters.
A Viasat Inc tem trabalhado para se recuperar após um ataque cibernético que desativou remotamente os modems de satélite, assim como as forças russas invadiram a Ucrânia nas primeiras horas de 24 de fevereiro. tráfego mal-intencionado e focado” para tentar sobrecarregar a rede da Viasat e ainda estava em andamento.
“Ainda estamos testemunhando algumas tentativas deliberadas”, disse o funcionário na terça-feira. Ele disse que a Viasat estava até agora resistindo aos hackers com medidas defensivas, mas que “estamos vendo repetidas tentativas desse invasor de alterar esse padrão para testar essas novas mitigações e defesas”.
O funcionário – que falou sob a condição de não ser identificado – informou à Reuters antes de um relatório publicado na quarta-feira que descreve como os hackers sabotaram sistematicamente modems de satélite em toda a Europa – e na Ucrânia em particular – na manhã da invasão da Rússia.
O efeito exato da interrupção na Ucrânia ainda não está claro, mas o hack disruptivo desencadeou “uma perda realmente enorme nas comunicações” no início do conflito, disse o oficial de segurança cibernética ucraniano Victor Zhora a repórteres durante um briefing em 15 de março.
Poucos outros detalhes foram divulgados desde então. Na sexta-feira, o Washington Post disse https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials – dizem que os analistas dos EUA acreditavam que os hackers estavam trabalhando para a agência de inteligência militar da Rússia.
O relatório não identificou os hackers e o funcionário da Viasat disse que a empresa não comentaria quem poderia ser o responsável.
A Embaixada da Rússia em Washington não respondeu às repetidas tentativas de obter comentários sobre o hack.
O relatório da Viasat disse que os invasores aproveitaram um dispositivo de rede privada virtual mal configurado para obter acesso remoto à rede de gerenciamento do satélite KA-SAT da empresa, que é administrado por uma empresa italiana chamada Skylogic e atende clientes em toda a Europa.
A Skylogic não retornou imediatamente uma mensagem na terça-feira.
O relatório disse que foi de dentro da rede que os hackers enviaram comandos desonestos para dezenas de milhares de modems de uma só vez, substituindo partes importantes de dados na memória do dispositivo e tornando-os inoperáveis.
O relatório disse que o hack disruptivo começou por volta das 6h15, horário da Ucrânia, em 24 de fevereiro e acabaria paralisando a maioria dos modems da Viasat na Ucrânia. O ataque paralelo usando tráfego malicioso começou cerca de uma hora antes.
A empresa se recusou a fornecer um número global de dispositivos afetados, mas o relatório disse que quase 30.000 novos modems já foram enviados aos distribuidores para trazer os clientes de volta à Internet.
(Reportagem de Christopher Bing e Raphael Satter; edição de Chris Sanders e Bernard Orr)
Discussão sobre isso post