Viasat взлом.
Стаья для тех кто интересуется такого рода событиям. Как хакерам это удалось стало известно только сейчас, хотя сам взлом был осуществлен в интересной дате 24 февраля 2022.года
Viasat взлом, как это было.
Агентство национальной безопасности США (АНБ) и провайдер спутникового Интернета Viasat раскрыли новые подробности громкой кибератаки на Viasat в прошлом году.
Напомним, кибератака в 24 феврале 2022 года вывела из строя многие модемы Viasat KA-SAT в Восточной Европе, использующие спутник KA-SAT 9°E.
Viasat взлом, последствия.
Много, точнее 5800 ветряных турбин Enercon в Германии вышли из строя и тысячи предприятий по всей Европе были остановлены.
По мнению властей США и ЕС, атака на Viasat носила чисто геополитический характер. Сейчас стали известны подробности кибератаки. Хотя если посмотреть на дату взлома то мне даже нет сомнений какая группа хакеров это смогла.
А как вы Друзья думайте, кто они?
Марк Колалука, вице-президент Viasat и директор по информационной безопасности (CISO) Viasat Corporate, беседовал с Кристиной Уолтер, руководителем отдела кибер безопасности оборонно-промышленной базы (DIB) Агентства национальной безопасности, на недавней конференции Black Hat.
Они раскрыли много новых подробностей о кибератаке, извлеченных из нее уроках и многом другом.
Viasat взлом, подробности.
Колалука отметил, что сеть KA-SAT Viasat обслуживает более 100 000 клиентов в Европе и на Ближнем Востоке. Компания предлагает как широкополосный, так и спутниковый доступ в Интернет, но целью атаки был в первую очередь широкополосный канал.
Выяснилось, что деятельность Viasat на самом деле была нарушена двумя отдельными взломами.
По его словам, одна из атак была очень изощренной и хакеры обладали глубокими знаниями о том, как работает сеть Viasat. Однако в случае повторной атаки злоумышленникам не пришлось прилагать особых усилий из-за наличия уязвимостей в инфраструктуре компании.
Уже 23 февраля 2022 года хакеры атаковали диспетчерский центр Viasat в Турине, Италия взломав VPN, которая предоставляла доступ к сети администраторам и операторам компании. После нескольких неудачных попыток хакерам наконец удалось проникнуть в корпоративный VPN.
Затем они получили доступ к серверам управления, что дало им представление о такой информации, как о количестве рабочих модемов компании.
Через несколько часов хакеры получили доступ к другому серверу, который предоставлял обновления прошивки для модемов, что позволило им загрузить viper, который заблокировал от 40 000 до 45 000 пользователей.
Все это было сделано лишь в рамках первой хакерской атаки.
Одна из причин, почему Viasat затруднилась сообщить подробности об атаке, поскольку почти все пострадавшие модемы находились в Европе, тогда как штаб-квартира компании находилась в США. Продукты Viasat продаются через дистрибьюторов, которые устанавливают их у клиентов в Европе.
Viasat взлом, второй поход.
Когда Viasat начала заручиться помощью АНБ, началась вторая кибератака. Хакеры завалили системы Viasat запросами, перегружая серверы. Им удалось взять под контроль тысячи модемов и отключить систему реагирования на инциденты. Эта атака не позволила восстановить модемы, по крайней мере, на какое-то время.
Когда были предприняты шаги, чтобы остановить это нападение,Хакеры хитроумно изменили тактику, нацеливаясь на определенные терминалы, чтобы держать их в автономном режиме.
Где именно располагались эти терминалы, не уточнялось, но в предыдущих отчетах указывается, что большинство из них расположены в Восточной Европе, в том числе в Польше.
После восстановления систем специалисты Viasat столкнулись с еще несколькими инцидентами и продолжают подвергаться периодическим кибератакам.
Viasat взлом, он обезопасил себя.
Теперь Viasat улучшил свою безопасность, поэтому хакерам приходится гораздо чаще менять тактику, чтобы нанести ощутимый ущерб инфраструктуре.
Viasat ожидает, что хакеры рано или поздно вернутся и повторят ту же атаку. Однако сейчас это маловероятно, поскольку Viasat с нуля построила новую инфраструктуру, которая гораздо менее уязвима для атак такого типа.
Некоторые аспекты атаки до сих пор необъяснимы. До сих пор неизвестно, как атакующим хакерам удалось получить первоначальный доступ к системе VPN в Италии и откуда они узнали об уязвимости.
К счастью, хакеры не использовали эксплойт нулевого дня и не взломали пароли по умолчанию. Viasat даже заподозрила, что у компании есть классический «крот» в итальянском филиале, который предоставил хакерам всю необходимую информацию и предоставил доступ.
В чем истина, расследование не выявило.