• 不明黑客在 10 月发动网络攻击,导致美国腹地超过 60 万台互联网路由器瘫痪。
  • Lumen Technologies 旗下的 Black Lotus Labs 发现了此次攻击,并将其归因于针对路由器的恶意固件更新。
  • 此次攻击严重影响了农村和服务不足的社区,扰乱了紧急服务、农业运营和医疗保健的获取。

Lumen Technologies 的 Black Lotus Labs 揭露了一起针对美国腹地电信公司的重大网络攻击。这次秘密攻击发生在去年 10 月,导致超过 60 万台互联网路由器瘫痪,加剧了人们对关键基础设施面对恶意数字入侵脆弱性的担忧。

发现与影响

Lumen Technologies 的 Black Lotus Labs的安全分析师确认了一次大规模网络攻击,导致美国腹地超过 60 万台互联网路由器瘫痪。该事件发生在 10 月 25 日至 27 日期间,影响了中西部多个州,中断了互联网接入,并可能影响了农村和服务不足地区的紧急服务、农业运营和医疗保健提供者。

另请阅读:乌克兰 Kyivstar 拨款 9000 万美元应对网络攻击后果

另请阅读:Change Healthcare 网络攻击引发安全担忧

恶意固件更新

此次攻击涉及恶意固件更新,通过删除关键操作代码使路由器无法运行。该固件更新如何传递给用户的具体方法尚不清楚。攻击后数月,恶意软件仍通过黑客留下的某些文件链接在互联网上传播。

Lumen 的评估

Lumen Technologies 以高度信心报告称,该固件更新是蓄意行为,旨在造成服务中断。研究人员强调了此类破坏性攻击的严重后果,特别是对于严重依赖互联网接入获取基本服务的社区。

公司与官方回应

报告未透露目标公司的名称,但通过对比事件细节,指向了总部位于阿肯色州的互联网服务提供商Windstream。Windstream 拒绝对事件置评,FBI 同样拒绝置评。国家安全局和国土安全部将问询转介给负责调查美国网络犯罪的 FBI。该事件几乎没有公开迹象,尽管一些 Windstream 用户在社交媒体上报告了问题。