A Viasat falou sobre o ataque cibernético “multifacetado e deliberado” à rede de comunicações por satélite

A Viasat falou sobre um ataque cibernético realizado por pessoas desconhecidas aos recursos de rede de uma operadora de satélites, como resultado do qual vários clientes na Europa perderam o acesso aos serviços do provedor.

Fonte da imagem: PIRO4D / pixabay.com

De acordo com uma postagem no site da Viasat, os problemas começaram em 24 de fevereiro, quando os serviços de banda larga KA-SAT começaram a falhar. A maioria dos utilizadores não foi afetada por este incidente, mas vários milhares de clientes ucranianos tiveram dificuldades, bem como dezenas de milhares de utilizadores de serviços de acesso em banda larga fixa na Europa. Segundo a operadora, o principal alvo do ataque cibernético foi o segmento consumidor da rede KA-SAT, que é operada por sua subsidiária Skylogic.

No primeiro dia do ataque, a operadora detectou grandes quantidades de “tráfego malicioso direcionado” vindo dos terminais de satélite SurfBeam 2 e SurfBeam 2+, bem como equipamentos de clientes associados localizados na Ucrânia. Nas horas seguintes, outros equipamentos surgiram na rede do provedor, por meio dos quais foi realizado um ataque DDoS, e inúmeros clientes conscientes perderam a oportunidade de receber serviços de comunicação. Além disso, os “novos” equipamentos começaram a desaparecer – dezenas de milhares de terminais desconectados da rede e não apareceram novamente. O ataque afetou a maioria dos terminais anteriormente ativos na Ucrânia e um “número significativo” de pontos em outras partes da Europa.

Fonte da imagem: Pete Linforth / pixabay.com

O operador enfatizou que não há evidências de violações de dados de usuários finais ou intrusos que tenham acesso aos equipamentos pessoais dos clientes; também não há evidências de que satélites ou infraestrutura terrestre básica tenham sido hackeados. A Viasat tomou medidas para colocar a rede online novamente, o que levou vários dias, e a empresa tomou várias medidas para proteger a infraestrutura de incidentes semelhantes no futuro.

Com base nos resultados da investigação, ficou claro que os invasores obtiveram acesso à rede usando um erro na configuração da VPN, o que lhes deu acesso ao segmento confiável KA-SAT – como resultado, os dados na memória flash do os terminais foram substituídos, o que perdeu temporariamente a capacidade de se conectar. A investigação sobre o incidente está em andamento, envolvendo especialistas em segurança cibernética da Mandiant, Eutelsat/Skylogic, autoridades dos EUA e outras agências governamentais.

A Viasat também está trabalhando em estreita colaboração com distribuidores atacadistas na tentativa de retomar o fornecimento de serviços aos clientes o mais rápido possível. Em alguns casos, isso foi feito por meio de atualizações de firmware, em outros, o equipamento teve que ser trocado. A empresa manifestou disponibilidade para fornecer até 30.000 novos terminais.

Lembre-se que uma das vítimas foi o operador alemão de turbinas eólicas Enercon, que perdeu o acesso a mais de 5.000 turbinas. Até 85% dos terminais de rede da empresa ainda estão offline.