L’opérateur Viasat vient enfin de publier son rapport d’incident sur la cyberattaque qui a brické plusieurs milliers de modems en Europe le 24 février dernier, soit au premier jour de l’offensive russe en Ukraine.
Pour rappel, environ 10 000 utilisateurs qui utilisent le satellite KA-SAT pour se connecter à Internet sont concernés en France.
Comment les modems ont-ils été atteints ?
L’enquête a permis d’établir que les assaillants ont exploité une faille dans une passerelle VPN pour obtenir un accès à distance au centre de gestion du réseau. Ils l’ont ensuite utilisé pour exécuter des commandes sur un grand nombre de modems résidentiels.
« Plus précisément, ces commandes destructrices ont écrasé les données clés dans la mémoire flash des modems, rendant les modems incapables d’accéder au réseau, mais pas définitivement inutilisables », peut-on lire dans le rapport.
Une sorte de mise à jour de firmware qui tourne à la catastrophe. Viasat qualifie cet incident d’«attaque par déni de service ciblée».
Qui a été touché ?
Seule la partie du réseau dédiée au grand public européen a été atteinte. Ce segment est exploité pour le compte de Viasat par une filiale d’Eutelsat, Skylogic. Les modems haut débit résidentiels concernés utilisaient la marque de service Tooway. Cette cyberattaque n’a pas eu d’impact sur les autres utilisateurs comme les acteurs gouvernementaux, ni dans d’autres parties du monde.
A découvrir aussi en vidéo :
Le matériel est-il réutilisable ?
Viasat a analysé des exemplaires de modems concernés et n’a trouvé aucune anomalie concernant les composants électriques, physiques ou électroniques du modem, ni aucune altération du logiciel du modem Viasat ou des images du micrologiciel.
«Les modems peuvent être entièrement restaurés via une réinitialisation d’usine», affirme l’opérateur.
Certains modems des clients finaux ont pu être mis à jour. Une opération qui s’est révélée malheureusement insuffisante dans beaucoup de cas. De nouveaux modems sont alors fournis pour restaurer le service. Viasat affirme avoir déjà expédié 30 000 nouveaux boîtiers de remplacement et être prêt à continuer si nécessaire. Mais il n’est pas en contact direct avec les clients.
L’opérateur déclare continuer à enquêter aux côtés de Mandiant, un expert cybersécurité, racheté récemment par Google. Eutelsat/Skylogic, ainsi que des agences gouvernementales américaines et internationales sont également toujours impliqués dans ces investigations.
Source : Viasat
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.