Hackeo de Viasat

Ciberataque a la empresa de comunicaciones estadounidense Viasat

El hackeo de Viasat fue un ciberataque contra el sistema de internet satelital de la empresa de comunicaciones estadounidense Viasat , que afectó a su red KA-SAT . El hackeo ocurrió el día de la invasión rusa a Ucrania . ^[1] Solo los clientes de banda ancha fueron el objetivo.

Eventos

El 23 de febrero de 2022, los piratas informáticos atacaron una instalación de VPN, en un centro de gestión de Turín , que proporcionaba acceso a la red a administradores y operadores. Los piratas informáticos obtuvieron acceso a los servidores de gestión que les permitían acceder a información sobre los módems de la empresa. Después de unas horas, los piratas informáticos obtuvieron acceso a otro servidor que entregaba actualizaciones de software a los módems, lo que les permitió distribuir el malware de borrado AcidRain. ^[2]

El 24 de febrero de 2022, el día en que Rusia invadió Ucrania , miles de módems Viasat se desconectaron. ^[3] El ataque provocó el mal funcionamiento del control remoto de 5.800 turbinas eólicas de Enercon en Alemania y perturbaciones en miles de organizaciones en toda Europa. ^[4]

El 31 de marzo de 2022, los investigadores de SentinelOne, Juan Andrés Guerrero-Saade y Max van Amerongen, anunciaron el descubrimiento de un nuevo malware de borrado de nombre en código AcidRain, diseñado para desactivar permanentemente los enrutadores. ^[5] Viasat confirmó más tarde que el malware AcidRain se utilizó durante el "evento cibernético". ^[6] AcidRain comparte código con VPNFilter , una operación cibernética de 2018 contra enrutadores atribuida al ejército ruso por el FBI. ^[7]

El 10 de mayo de 2022, la Unión Europea , Estados Unidos y el Reino Unido condenaron el ataque contra la red KA-SAT de Viasat como una operación rusa. ^{[8] [9] [10]}

Referencias

1. Mott, Nathaniel (12 de marzo de 2022). "Informe: la NSA investiga el hackeo de Viasat que coincidió con la invasión de Ucrania". PCMag . Archivado desde el original el 7 de abril de 2023 . Consultado el 7 de abril de 2023 .
2. Greig, Jonathan (11 de agosto de 2023). "NSA y Viasat afirman que el hackeo de 2022 fue en dos partes; las sanciones rusas fueron resultado de la investigación". therecord.media . Consultado el 6 de marzo de 2024 .
3. Burgess, Matt (23 de marzo de 2022). «Un misterioso ataque a un satélite ha dejado víctimas mucho más allá de Ucrania». Wired . ISSN  1059-1028. Archivado desde el original el 27 de enero de 2024 . Consultado el 17 de julio de 2024 .
4. Sheahan, Maria; Steitz, Christoph; y Rinke, Andreas (28 de febrero de 2022). Murray, Miranda y Baum, Bernadette (eds.). "Un corte de energía en los satélites deja fuera de servicio miles de turbinas eólicas de Enercon". Reuters . Archivado desde el original el 8 de abril de 2023. Consultado el 7 de abril de 2023 .
5. Goodin, Dan (31 de marzo de 2022). «Misterio resuelto en ataque destructivo que dejó fuera de servicio más de 10.000 módems Viasat». Ars Technica. Archivado desde el original el 26 de marzo de 2023. Consultado el 7 de abril de 2023 .
6. Guerrero-Saade, Juan Andres (31 de marzo de 2022). "Lluvia ácida: un limpiador moderno cae sobre Europa". SentinelLabs. Archivado desde el original el 15 de enero de 2024. Consultado el 7 de abril de 2023 .
7. "El Departamento de Justicia anuncia acciones para desmantelar la red de bots Advanced Persistent Threat 28 de enrutadores y dispositivos de almacenamiento de red infectados". Departamento de Justicia de Estados Unidos. 23 de mayo de 2018. Archivado desde el original el 19 de abril de 2023. Consultado el 7 de abril de 2023 .
8. «Operaciones cibernéticas rusas contra Ucrania: Declaración del Alto Representante en nombre de la Unión Europea». Consejo de la UE. 10 de mayo de 2022. Archivado desde el original el 28 de enero de 2024. Consultado el 7 de abril de 2023 .
9. "Atribución de la actividad cibernética maliciosa de Rusia contra Ucrania". Departamento de Estado de los Estados Unidos . Consultado el 2 de septiembre de 2024 .
10. "Rusia está detrás de un ciberataque con impacto en toda Europa una hora antes de la invasión de Ucrania". GOV.UK . Consultado el 2 de septiembre de 2024 .

Enlaces externos

• Resumen del ciberataque a la red KA-SAT, de Viasat