Quase um milhão de clientes da gigante alemã de telecomunicações Deutsche Telekom foram derrubados por parte de domingo para segunda-feira no que parece ter sido um fracassado esforço de hackers para roubar seus roteadores para um ataque mais abrangente de botnet.
O incidente ocorre um pouco mais de um mês depois de um ataque semelhante a dispositivos conectados em todo o mundo que levou a um ataque maciço de negação de serviço que derrubou uma série de serviços web de alto perfil para usuários principalmente nos EUA e na Europa.
A Deutsche Telekom disse na segunda-feira que sua investigação inicial mostrou que “os roteadores dos clientes da Deutsche Telekom foram afetados por um ataque de fora”.
A empresa disse que “o ataque tentou infectar os roteadores com um malware, mas falhou, o que causou falhas ou restrições de quatro a cinco por cento de todos os roteadores”, afetando cerca de 900.000 de seus clientes.
Ele acrescentou que a “grande maioria” de seus clientes agora são capazes de “usar nossos serviços sem restrições e nossa rede está totalmente operacional”.
A Deutsche Telekom disse que lançou uma atualização de software para clientes afetados e também recomendou que eles desconectem momentaneamente o roteador de sua fonte de alimentação para redefini-lo, o que deve ajudá-lo a funcionar normalmente novamente.
Thomas Tschersich, diretor de segurança de TI da Deutsche Telekom, disse à mídia alemã que a interrupção parece um esforço fracassado para sequestrar roteadores de clientes para a botnet Mirai.
O botnet varre a internet à procura de dispositivos conectados que são protegidos por nomes de usuário e senhas de fábrica fáceis de crack. Uma vez que a botnet é grande o suficiente, as unidades sequestradas são usadas em conjunto para enviar enormes quantidades de tráfego para servidores alvo até que fivela sob a pressão e tornar-se temporariamente inutilizável. Na maioria dos casos, o proprietário do dispositivo não tem conhecimento de que está sendo usado para essas atividades nefastas.
Por exemplo, descobriu-se que as câmeras de segurança em casa habilitadas para web e os DVRs desempenharam um papel significativo em um grande ataque de negação de serviço no mês passado, que desativou serviços populares como o Twitter, Spotify, Netflix, CNN e Airbnb, entre outros.
Não se sabe quem estava por trás do incidente de outubro, ou aquele no fim de semana, mas esses episódios preocupantes mostram que os fabricantes de dispositivos conectados precisarão trabalhar com maior urgência para construir um software de segurança eficaz para ter alguma esperança de enfrentar corretamente o problema, Enquanto os clientes também podem tomar uma série de medidas para proteger seus gadgets.
Via: DigitalTrends