ABD’li uydu iletişim sağlayıcısı Viasat, Rusya’nın Ukrayna’yı işgal ettiği gün olan 24 Şubat’ta KA-SAT tüketici odaklı uydu geniş bant hizmetini etkileyen siber saldırıyla ilgili bir olay raporu paylaştı.
Bugünkü olay raporu KA-SAT uydu şebekesinden sonra geliyor — “Ukrayna ordusu tarafından yoğun olarak kullanılan“- etkilenmiş tetikleyen bir siber saldırı ile uydu servis kesintileri Orta ve Doğu Avrupa’da.
Kesinti aynı zamanda kontrol için kullanılan modemlerin bağlantısını da kesti. Almanya’da yaklaşık 5.800 rüzgar türbini ve Almanya, Fransa, İtalya, Macaristan, Yunanistan ve Polonya’daki müşterileri etkiledi.
Viasat bugün olayın binlerce Ukraynalı müşteriyi ve Avrupa genelinde on binlerce diğer geniş bant müşterisini etkilediğini doğruladı.
Ancak, saldırının doğrudan yönetilen hükümeti ve hareketliliği veya dünya çapında KA-SAT uydusunu veya diğer Viasat ağlarını kullanan kullanıcıları üzerinde hiçbir etkisi olmadığını da sözlerine ekledi.
Viasat, “Sonuçta, daha önce çevrimiçi olan ve aktif olan on binlerce modem ağdan çıktı ve bu modemlerin ağa yeniden girmeye çalıştığı gözlenmedi” dedi.
‘Yer tabanlı ağa izinsiz giriş’ yoluyla ihlal
Viasat, saldırganların, yönetim ağını ihlal ederek ve cihazların flash belleğinin üzerine yazmak için yönetim komutları vererek, ağa yeniden bağlanamadıklarını, ancak onları tamamen engellemeyerek müşterilerin konut modemlerini çökerttiğini söylüyor.
Viasat, “Daha sonraki soruşturma ve adli analiz, KA-SAT ağının güvenilir yönetim segmentine uzaktan erişim elde etmek için bir VPN cihazındaki yanlış yapılandırmayı kullanan bir saldırgan tarafından yer tabanlı bir ağa izinsiz giriş tespit etti.”
“Saldırgan, bu güvenilir yönetim ağı üzerinden, ağı yönetmek ve işletmek için kullanılan belirli bir ağ kesimine yanlamasına hareket etti ve daha sonra bu ağ erişimini, aynı anda çok sayıda konut modeminde meşru, hedefli yönetim komutlarını yürütmek için kullandı.”
Bu saldırının doğrudan bir sonucu olarak, on binlerce çevrimiçi modem KA-SAT ağından ayrıldı ve ağa yeniden katılamadı.
Bu olay, Ukrayna’da daha önce aktif olan modemlerin büyük çoğunluğunu ve Avrupa’nın diğer bölgelerinde önemli sayıda modemi etkiledi.
Servis restorasyonu için yaklaşık 30.000 modem sevk edildi
Şubat 2022 saldırısından bu yana Viasat, müşterileri tekrar çevrimiçi duruma getirmek için yaklaşık 30.000 modem gönderdi ve etkilenen müşteriler için hizmet restorasyonunu hızlandırmak için daha fazla modem sağlamaya devam ediyor.
Uydu iletişim sağlayıcısı, “Saldırının amacının hizmeti kesmek olduğuna inanıyoruz” dedi. dedim.
“Herhangi bir son kullanıcı verisine erişildiğine veya gizliliğinin ihlal edildiğine veya müşterinin kişisel ekipmanına (PC’ler, mobil cihazlar vb.) uygunsuz bir şekilde erişildiğine dair herhangi bir kanıt yoktur ve KA-SAT uydusunun kendisinin veya onu destekleyen uydu zemininin herhangi bir kanıtı yoktur. altyapının kendisi doğrudan dahil edildi, bozuldu veya tehlikeye girdi.”
ABD hükümeti şimdi Viasat hackini araştırıyor potansiyel bir Rus devlet destekli siber saldırı olarak. NSA, “olayın kapsamını ve ciddiyetini değerlendirmek” için kurumlar arası ve müttefik bir çabadan (Ukrayna istihbaratı dahil) bahseder.
CISA ve FBI da bir rapor yayınladı. ABD kuruluşlarını “olası tehditler” konusunda uyaran ortak danışmanlık ABD ve dünya çapındaki uydu iletişim (SATCOM) ağlarına.