Cette cyberattaque a détruit 600 000 routeurs à travers le pays
Nous avons récemment été victimes d'un certain nombre de cyberattaques très médiatisées, notamment celles d' un groupe de pirates informatiques qui auraient mené une cyberattaque contre Christie's. Mais voilà qu'une étude récemment publiée par Lumen Technologies mentionne une cyberattaque survenue l'année dernière (mais qui n'a pas été divulguée jusqu'à présent), qui a rendu plus de 600 000 routeurs personnels inutilisables.
L'attaque aurait été rendue possible grâce à une mise à jour malveillante du micrologiciel qui a effacé le code opérationnel du routeur, ce qui les a bloqués. Il s'agit d'une attaque que des experts indépendants considèrent comme l'une des cyberattaques les plus graves jamais lancées contre le secteur américain des télécommunications.
L’attaque s’est produite entre le 25 et le 27 octobre 2023 et, comme le mentionne Reuters , le logiciel malveillant aurait été installé par des pirates informatiques à l’aide de liens de fichiers spécifiques laissés visibles. Les détails et les descriptions des événements dans le rapport Lumen indiquaient Windstream, un FAI basé en Arkansas, comme étant le FAI concerné.
Lumen n’a pas précisé qui était derrière l’attaque, et l’utilisation de méthodes courantes a rendu encore plus difficile son identification. Mais peu importe de qui il s’agissait, les routeurs n’ont pas pu être réparés et la seule solution était de remplacer tous les modèles concernés.
« Une partie importante de la zone de service de ce FAI couvre les communautés rurales ou mal desservies ; des endroits où les résidents peuvent avoir perdu l'accès aux services d'urgence, les exploitations agricoles peuvent avoir perdu des informations critiques provenant de la surveillance à distance des cultures pendant la récolte et les prestataires de soins de santé coupés de la télésanté ou des dossiers des patients », ont écrit les chercheurs.
La société n'a pas fourni d'informations sur la manière dont elle a distribué la mise à jour du micrologiciel à tous les utilisateurs concernés. Espérons que les enquêteurs découvriront comment l’attaque s’est produite afin d’éviter de nouveaux événements. Ce qui rend cet incident grave, c'est que, comme l'ont affirmé les chercheurs, il a empêché les professionnels de la santé (entre autres) d'accéder à des informations importantes, comme les dossiers des patients.