O FBI e a NSA declararam que o grupo de hackers APT28, também conhecido como Fancy Bear, vem invadindo sistematicamente roteadores domésticos e de escritórios nos Estados Unidos desde pelo menos 2024.
Ambas as agências receberam autorização judicial para redefinir remotamente as configurações de milhares de dispositivos comprometidos nos Estados Unidos. Os proprietários dos equipamentos afetados são aconselhados a substituí-los imediatamente. Em 7 de abril, autoridades do FBI e da NSA declararam que o grupo APT28 vem invadindo sistematicamente roteadores domésticos e de escritórios desde pelo menos 2024. Esse acesso é usado para interceptar credenciais, tokens de autenticação e comunicações confidenciais.
Para confirmar a existência do problema, as agências de segurança tomaram a medida incomum de redefinir remotamente milhares de dispositivos nos Estados Unidos. Elas também alertaram que o problema não pode ser resolvido sem a ação dos proprietários desses equipamentos: todos os modelos de roteador pararam de receber atualizações de segurança e devem ser substituídos. As agências forneceram uma lista desses dispositivos, todos da marca TP-Link.
Recomenda-se aos proprietários de roteadores que selecionem as atualizações automáticas em suas configurações e alterem o nome de usuário e a senha padrão para login. Caso o acesso remoto ao roteador não seja necessário, recomenda-se desativá-lo. Por fim, o FBI aconselhou aqueles que trabalham remotamente a utilizarem uma VPN ao transmitir dados confidenciais.