Zmodyfikowany malware Mirai zaatakował Deutsche Telekom

Hakerzy zmodyfikowali malware i użyli go do zaatakowania routerów zapewniających klientom niemieckiej firmy telekomunikacyjnej Deutsche Telekom dostęp do internetu. W wyniku ataku setki tysięcy użytkowników zamieszkujących Niemcy nie mogło w ostatni weekend połączyć się z internetem.

Deutsche Telekom ocenia, że atak odciął od internetu ok. miliona użytkowników korzystających z jego usług. To dużo biorąc pod uwagę fakt, że Deutsche Telekom świadczy usługi dostępu do internetu ok. 20 mln osób.

Warto przypomnieć, że malware Mirai (chodzi i wcześniejszą wersję oprogramowania) zainfekował kilka tygodni temu ok. 500 tys. urządzeń IoT. Były to przede wszystkim kamery internetowe używane do monitorowania otoczenia oraz urządzenia DVR, które przeprowadziły następnie zmasowany atak DDoS na system IT eksploatowany przez jednego z czołowym dostawców internetu działających w USA. Wtedy również setki tysięcy użytkowników było odciętych na jakiś czas od internetu.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem

Jak donosi SANS Technology Institute, nowa wersja szkodliwego oprogramowania Mirai posłużyła do atakowała routerów firmy Zyxel, wykorzystując lukę znajdującą się w aplikacji zarządzającej tymi urządzeniami (konkretnie w protokole SOAP; Simple Object Access Protocol). Szacuje się, że w szczytowy momencie ataku ok. 5% routerów Zyxel używanych przez klientów Deutsche Telekom albo odmawiało im świadczenia usług, albo pracowało zdecydowanie wolniej.

Deutsche Telekom opublikował już poradnik instruujący użytkowników routerów (napisany po angielsku; patrz tutaj), jak zabezpieczyć je przed atakiem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200