Η Γερμανική υπηρεσία τηλεπικοινωνιών Deutsche Telekom επιβεβαίωσε ότι τα προβλήματα συνδεσιμότητας που είχαν 900.000 από τους πελάτες της την Κυριακή ήταν αποτέλεσμα μιας προσπάθειας hack.
“Μετά τα τελευταία ευρήματα, φαίνεται ότι μερικά από τα routers πελατών της Deutsche Telekom επηρεάστηκαν από μια εξωτερική επίθεση. Το δίκτυό μας δεν επηρεάστηκε με κανέναν τρόπο. Η επίθεση προσπάθησε να μολύνει δρομολογητές (routers) με κακόβουλο λογισμικό, και αν και απέτυχε προκάλεσε προβλήματα και περιορισμούς στο 4 με 5 τα εκατό των routers των πελατών μας. Αυτό οδήγησε σε περιορισμένη χρήση των υπηρεσιών της Deutsche Telekom από τους πελάτες που επλήγησαν,” αναφέρει η εταιρεία.
“Σύμφωνα με αυτά που γνωρίζουμε, αυτή τη στιγμή συμβαίνει μια επίθεση στο UI συντήρησης των routers σε όλο τον κόσμο. Αυτό επιβεβαιώθηκε και από την Ομοσπονδιακή Υπηρεσία για την ασφάλεια των πληροφοριών.”
Προκειμένου να μετριάσει την επίθεση, η Deutsche Telekom έθεσε εφαρμογή μια σειρά μέτρων στο δίκτυό τους. Παράλληλα διέθεσε και μια ενημερωμένη έκδοση στα firmware των στοχευμένων δρομολογητών: Speedport W 921V και Speedport W 723V Typ (Type) B. Η ενημέρωση θα αποτρέψει στο συγκεκριμένο malware να παραβιάσει τα routers τυχαία ή εσκεμμένα, δημιουργώντας μια κατάσταση denial-of-service.
“Επί του παρόντος, μια ενημερωμένη έκδοση του λογισμικού παρέχεται σε όλους τους ενδιαφερόμενους πελάτες μας που επιθυμούν να διορθώσουν το πρόβλημα του router. Η εγκατάσταση του λογισμικού έχει ήδη ξεκινήσει και μπορούμε να δούμε την επιτυχία του εν λόγω μέτρου,” πρόσθεσε η εταιρεία σημείωσε, και ζήτησε από τους πελάτες της που επηρεάστηκαν από την επίθεση να αποσυνδέσουν router τους για 30 δευτερόλεπτα, καθώς μετά την επανεκκίνηση το κακόβουλο λογισμικό αφαιρείται από τη συσκευή.
Εν τω μεταξύ ερευνητές της Kaspersky Lab αναφέρουν ότι η συγκεκριμένη επίθεση στα routers πελατών της Deutsche Telekom προέρχεται από μια παραλλαγή του κακόβουλου λογισμικού Mirai.