Un attacco informatico ha messo fuori uso 600.000 router in tutto il paese
ISP del Midwest deve sostituire 600.000 router dopo che un trojan li ha resi costosi fermacarte.
Un attacco informatico ha reso inutilizzabili 600.000 router in tutto il paese. L'ISP del Midwest deve sostituire i router dopo che un trojan li ha resi costosi fermacarte. L'attacco è stato possibile attraverso un aggiornamento firmware maligno che ha cancellato il codice operativo dei router. Gli esperti lo definiscono uno dei più gravi attacchi informatici mai subiti dal settore delle telecomunicazioni americano. L'ISP coinvolto non ha ancora identificato i responsabili dell'attacco.
Un numero sempre maggiore di attacchi informatici di alto profilo si è verificato di recente, soprattutto con un gruppo di hacker che avrebbe eseguito un attacco informatico contro Christie. Ma ora, una ricerca recentemente pubblicata da Lumen Technologies ha menzionato un attacco informatico avvenuto l'anno scorso (ma non è stato reso noto fino ad ora), che ha reso inutilizzabili oltre 600.000 router personali.
L'attacco è stato reso possibile attraverso un aggiornamento firmware dannoso che ha cancellato il codice operativo del router, rendendoli inutilizzabili. Si tratta di un attacco che esperti indipendenti definiscono uno dei più gravi mai avvenuti contro il settore delle telecomunicazioni americano.
L'attacco è avvenuto tra il 25 e il 27 ottobre 2023 e, come riportato da Reuters, il software dannoso è stato presumibilmente installato da hacker utilizzando specifici link a file che sono stati lasciati visibili. I dettagli e le descrizioni degli eventi nel rapporto di Lumen hanno indicato Windstream, un ISP con sede in Arkansas, come l'ISP interessato.
Lumen non ha dichiarato chi fosse dietro l'attacco e, utilizzando metodi comuni, ha reso ancora più difficile identificarli. Ma indipendentemente da chi fosse, i router non potevano essere riparati e l'unica soluzione è stata sostituire tutti i modelli interessati.
“Una parte considerevole dell'area di servizio di questo ISP copre comunità rurali o svantaggiate; luoghi in cui i residenti potrebbero aver perso l'accesso ai servizi di emergenza, le aziende agricole potrebbero aver perso informazioni critiche dal monitoraggio remoto dei raccolti durante il raccolto e i fornitori di assistenza sanitaria potrebbero essere stati tagliati fuori dall'assistenza sanitaria a distanza o dai record dei pazienti,” hanno scritto i ricercatori.
La società non ha fornito informazioni su come abbia distribuito l'aggiornamento firmware a tutti gli utenti interessati. Speriamo che gli investigatori scopriranno come è avvenuto l'attacco per prevenire future occorrenze. Quello che rende grave questo incidente è che, come hanno dichiarato i ricercatori, ha impedito ai professionisti sanitari (tra gli altri) di accedere a informazioni importanti, come i record dei pazienti.