- Des pirates non identifiés ont lancé une cyberattaque en octobre, désactivant plus de 600 000 routeurs Internet dans le centre des États-Unis.
- Les Black Lotus Labs de Lumen Technologies ont découvert l'attaque, l'attribuant à une mise à jour malveillante du micrologiciel ciblant les routeurs.
- L'attaque a gravement touché les communautés rurales et mal desservies, perturbant les services d'urgence, les activités agricoles et l'accès aux soins de santé.
Les Black Lotus Labs de Lumen Technologies ont découvert une importante cyberattaque visant une entreprise de télécommunications dans le centre des États-Unis. Cet assaut clandestin, survenu en octobre dernier, a entraîné la désactivation de plus de 600 000 routeurs Internet, renforçant les inquiétudes quant à la vulnérabilité des infrastructures critiques face aux incursions numériques malveillantes.
Découverte et impact
Les analystes de sécurité des Black Lotus Labs de Lumen Technologies ont identifié une cyberattaque massive qui a désactivé plus de 600 000 routeurs Internet dans le centre des États-Unis. L'incident, survenu du 25 au 27 octobre, a touché de nombreux États du Midwest, perturbant l'accès à Internet et affectant potentiellement les services d'urgence, les exploitations agricoles et les prestataires de soins de santé dans les zones rurales et mal desservies.
À lire aussi: Kyivstar, en Ukraine, alloue 90 millions de dollars pour faire face aux conséquences de la cyberattaque
À lire aussi: Une cyberattaque contre Change Healthcare suscite des inquiétudes quant à la sécurité
Mise à jour malveillante du micrologiciel
L'attaque a impliqué une mise à jour malveillante du micrologiciel qui a rendu les routeurs inutilisables en supprimant le code opérationnel essentiel. La méthode précise par laquelle cette mise à jour a été livrée aux utilisateurs reste incertaine. Le logiciel malveillant a continué à circuler sur Internet des mois après l'attaque via certains liens de fichiers laissés visibles par les pirates.
Évaluation de Lumen
Lumen Technologies a rapporté avec une grande confiance que la mise à jour du micrologiciel était un acte délibéré visant à provoquer une panne. Les chercheurs ont souligné les graves conséquences de telles attaques destructrices, en particulier pour les communautés fortement dépendantes de l'accès à Internet pour les services essentiels.
Réponses de l'entreprise et des autorités
Le rapport ne nommait pas l'entreprise ciblée, mais une comparaison des détails de l'événement a pointé vers le fournisseur d'accès Internet basé en Arkansas Windstream. Windstream a refusé de commenter l'incident, tout comme le FBI. La National Security Agency et le Département de la sécurité intérieure ont renvoyé les demandes de renseignements au FBI, qui est chargé d'enquêter sur les cybercrimes aux États-Unis. Il y a eu peu de signes publics de l'incident, bien que certains clients de Windstream aient signalé des problèmes sur les réseaux sociaux.

