Кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов в Европе.
Американский провайдер спутникового интернета Viasat подтвердил, что в первый день военного конфликта на территории Украины сеть Viasat KA-SAT подверглась «многогранной и преднамеренной кибератаке».
По словам американской коммуникационной компании, кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов фиксированного широкополосного доступа в Европе. Атака была ограничена сегментом сети KA-SAT и затронула «несколько модемов SurfBeam2 и SurfBeam 2+ и связанное с ними клиентское оборудование (CPE), физически расположенное в Украине».
Инцидент был локализован в одном сегменте сети KA-SAT, который управляется от имени Viasat компанией Skylogic (дочерней компанией Eutelsat). Затронутые бытовые широкополосные модемы используют сервисный бренд Tooway.
Сеть оставалась в автономном режиме в течение нескольких дней. Были приняты меры предосторожности для обеспечения безопасности других важных бэк-офисных приложений и служб отчетности/аналитики.
Viasat также сообщила, что первоначальным вектором атаки было неправильно настроенное устройство VPN, которое злоумышленники использовали для получения удаленного доступа к сети KA-SAT.
Viasat продолжает расследование киберинцидента совместно со специалистами из Mandiant, Eutelsat/Skylogic, а также с правоохранительными органами и правительственными учреждениями США и других стран.
Одно найти легче, чем другое. Спойлер: это не темная материя