NCSC зафиксировала кибератаку Viasat на Россию

NCSC зафиксировала кибератаку Viasat на Россию


Национальный центр кибербезопасности (NCSC) совместно с Европейским союзом (ЕС) и правительством США официально приписал кибератаку системам поставщика услуг спутниковой сети Viasat 24 февраля 2022 года, подтвердив предыдущие предположения о том, что это было дело.

Кибератака, которая началась примерно за час до нападения России на Украину, скорее всего, была направлена ​​в первую очередь против украинских военных пользователей сети Viasat KA-SAT. Однако это также привело к прекращению обслуживания тысяч клиентов в Украине и нарушению обслуживания в нескольких других странах Центральной Европы.

«Это ясное и шокирующее свидетельство преднамеренного и вредоносного нападения России на Украину, которое имело серьезные последствия для простых людей и бизнеса в Украине и во всей Европе», — заявила министр иностранных дел Лиз Трусс.

Мы продолжим порочное поведение и неспровоцированную агрессию России на суше, на море и в киберпространстве и обеспечим серьезные последствия.

Представитель ЕС заявил: «Эта неприемлемая кибератака является еще одним примером безответственного поведения России в киберпространстве, которое также является неотъемлемой частью ее незаконного и неоправданного вторжения в Украину. Такое поведение противоречит ожиданиям всех государств-членов ООН, включая Российскую Федерацию, ответственное государство, и намерениям государств в киберпространстве.

«Кибератаки на Украину, включая критически важную инфраструктуру, могут распространиться на другие страны и иметь системные последствия, угрожающие безопасности граждан Европы», — сказал он.

«ЕС, который тесно сотрудничает со своими партнерами, рассматривает дальнейшие шаги по предотвращению, сдерживанию, сдерживанию и реагированию на такое вредоносное поведение в киберпространстве. ЕС продолжит оказывать скоординированную политическую, финансовую и материальную поддержку Украине для повышения ее киберустойчивости.

«Россия должна немедленно прекратить эту войну и прекратить страдания бессмысленных людей», — добавили они.

Viasat заявила, что атака была локализована в ее клиентоориентированном подразделении сети KA-SAT, которым от ее имени управляет Skylogic, дочерняя компания Eutelset, в соответствии с переходным соглашением, которое недавно приобрело оптовый бизнес по предоставлению широкополосных услуг, которым она управляла вместе с Eutelsat.

Viasat считает, что злоумышленники смогли использовать неправильно настроенное VPN-устройство для получения удаленного доступа к доверенному управляющему сегменту сети KA-SAT.

Оттуда они перемещались боком к определенному сегменту сети, используемому для управления и эксплуатации сети, и использовали его для выполнения команд на жилых модемах SurfBeam2 и SurfBeam 2+, которые копировали основные данные на флэш-накопитель модема и оставляли их . Доступ к сети невозможен.

Поврежденный модем можно восстановить с помощью сброса к заводским настройкам, но в качестве меры предосторожности Viasat отправила более 30 000 сменных устройств, чтобы вернуть пользователей в сеть.

Его расследование при содействии Mandiant продолжается.

Facebook Comments

Share this post

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.


has been added to your cart.
გადახდა