Lumen Technologies forskningsavdelning för säkerhetshot, Black Lotus Labs, publicerade under den gångna veckan resultatet av en undersökning som fått spridning i världens medier, dels för att den är ett praktexempel vilken skada en cyberattack kan orsaka, dels för att händelsen avslöjats först nu trots att den skedde förra året.
Det var under 72 timmar i oktober 2023 som en amerikansk internetleverantör, av Reuters identifierad som Windstream, utsattes för en malware-attack som gjorde ett fåtal modeller av Sagemcoms och Actiontecs routrar obrukbara. Säkerhetsforskarna bedömer att angriparen infiltrerade routrarna med en trojan för fjärråtkomst känd som Chaluba, som drog in dem i det DDoS-botnät som forskarna på Black Lotus Labs kallar ”Pumpkin Eclipse”.
I samband med attacken började klagomålen välla in på olika nätforum från drabbade kunder som fann sina routrar satta ur spel. Det var detta som föranledde Black Lotus Labs att undersöka saken närmare och som nu lett till konstaterandet att attacken fick 600 000 routrar att sluta fungera. Dessutom gick det inte att återställa dem, varvid den enda lösningen var att de utslagna routrarna fick ersättas med nya.
Det är fortfarande oklart vem som låg bakom attacken som forskarna kallar ”en avsiktlig handling avsedd att orsaka ett avbrott”. Black Lotus Labs uppmanar hur som helst nu organisationer att vidta säkerhetsåtgärder beträffande sina routrar, och undvika grundläggande säkerhetsbrister som att använda standardlösenord. Privatanvändare uppmanas också att regelbundet starta om sina routrar och hålla sig ajour med de senaste säkerhetsuppdateringarna.
