حمله سایبری - جزئیات حمله سایبری به KA-SAT
- توسط icasat
- 07 April 2022
- اخبار
شرکت Viasat حمله سایبری در 24 فوریه را عمدی توصیف کرد، این باعث وقفه نسبی در سرویس پهن باند ماهواره ای KA-SAT شد. ماهواره KA-SAT ، اروپا و منطقه مدیترانه را پوشش میدهد. Viasat این ماهواره را که قبلا متعلق به یوتلست بود، در سال گذشته خریداری کرد.
شرکت Viasat در توصیف این حمله گفت ، ترافیک مخرب بر روی مودم های منطقه اوکراین در یک حمله هدفمند محرومسازی از سرویس را شناسایی کرده است. این حمله بر اکثر مودمهای فعال در اوکراین و بر چندین هزار مشتری و تعداد قابل توجهی از مودمها در سایر نقاط اروپا تأثیر گذاشت و دهها هزار مشتری باند پهن ثابت را تحت تأثیر قرار داده است.
"در تحقیقات بعدی و تجزیه و تحلیل فنی-قانونی یک نفوذ در شبکه زمینی توسط مهاجمی شناسایی شد که از پیکربندی نادرست در یک دستگاه VPN برای دسترسی از راه دور به بخش مدیریت شبکه KA-SAT سوء استفاده می کرد. این شرکت گفت: مهاجم از طریق این نقص در شبکه به سمت یک بخش خاص شبکه که برای مدیریت و راهاندازی شبکه استفاده میشود، حرکت کرده و سپس از این دسترسی شبکه برای اجرای دستورات مدیریتی و هدفمند روی تعداد زیادی مودم به طور همزمان استفاده کرده است.
این شرکت گفت هیچ مدرکی مبنی بر اینکه ماهواره KA-SAT یا زیرساخت زمینی آن مستقیما آسیب دیده یا در معرض خطر قرار گرفته باشد وجود ندارد. همچنین، این حمله سایبری بر شبکه Viasat یا کاربران دولتی در ماهواره KA-SAT یا سایر کاربران Viasat در سراسر جهان تأثیری نداشت.
این اپراتور گفت که شبکه عمدتاً ظرف چند ساعت تثبیت شده و طی چند روز کاملاً تثبیت شده است. برای بازگرداندن خدمات به مشتریان،Viasat گفت که برخی از مودمها بهروزرسانیهای از راه دور را دریافت کردند و نزدیک به 30000 مودم را در مواردی که بهروزرسانیها کافی نبود برای نمایندگی هایش ارسال کرده است.
تحقیقات توسط شرکت Mandiant، Eutelsat/Skylogic، و آژانسهای دولتی و بینالمللی ایالات متحده در حال انجام است و Viasat در مورد عامل این اتفاق هیچ گونه گمانهزنی ای نکرده است.
مارک دانکبرگ، مدیر اجرایی Viasat، در جریان SATELLITE 2022 به این حمله سایبری اشاره کرد. دانکبرگ گفت: «ما نسبت به مشتریانی که صدمه دیده اند بسیار حساس هستیم و به سرعت در تلاشیم تا سرویس های آنها را بزودی برقرار کنیم. "در طرح کلی اینترنت اشیاء، اگر هوشیار نباشیم، حملات سایبری بدتری رخ خواهد داد. این یک نبرد دائمی است. این بخشی از کاری است که ما انجام میدهیم و فکر میکنیم که آن را بسیار خوب انجام میدهیم."