Passer au contenu

La cyberattaque du service satellitaire KA-SAT a exploité une faille VPN

Les assaillants ont réussi à modifier à distance les modules de mémoire flash de plusieurs milliers de modems grand public pour les rendre inopérants. Mais le matériel serait réutilisable.

L’opérateur Viasat vient enfin de publier son rapport d’incident sur la cyberattaque qui a brické plusieurs milliers de modems en Europe le 24 février dernier, soit au premier jour de l’offensive russe en Ukraine.
Pour rappel, environ 10 000 utilisateurs qui utilisent le satellite KA-SAT pour se connecter à Internet sont concernés en France. 

Comment les modems ont-ils été atteints ?

L’enquête a permis d’établir que les assaillants ont exploité une faille dans une passerelle VPN pour obtenir un accès à distance au centre de gestion du réseau. Ils l’ont ensuite utilisé pour exécuter des commandes sur un grand nombre de modems résidentiels.

« Plus précisément, ces commandes destructrices ont écrasé les données clés dans la mémoire flash des modems, rendant les modems incapables d’accéder au réseau, mais pas définitivement inutilisables », peut-on lire dans le rapport.

Une sorte de mise à jour de firmware qui tourne à la catastrophe. Viasat qualifie cet incident d’«attaque par déni de service ciblée».

Qui a été touché ?

Seule la partie du réseau dédiée au grand public européen a été atteinte. Ce segment est exploité pour le compte de Viasat par une filiale d’Eutelsat, Skylogic. Les modems haut débit résidentiels concernés utilisaient la marque de service Tooway. Cette cyberattaque n’a pas eu d’impact sur les autres utilisateurs comme les acteurs gouvernementaux, ni dans d’autres parties du monde.

A découvrir aussi en vidéo :

 

Le matériel est-il réutilisable ?

Viasat a analysé des exemplaires de modems concernés et n’a trouvé aucune anomalie concernant les composants électriques, physiques ou électroniques du modem, ni aucune altération du logiciel du modem Viasat ou des images du micrologiciel.

«Les modems peuvent être entièrement restaurés via une réinitialisation d’usine», affirme l’opérateur.

Certains modems des clients finaux ont pu être mis à jour. Une opération qui s’est révélée malheureusement insuffisante dans beaucoup de cas. De nouveaux modems sont alors fournis pour restaurer le service. Viasat affirme avoir déjà expédié 30 000 nouveaux boîtiers de remplacement et être prêt à continuer si nécessaire. Mais il n’est pas en contact direct avec les clients.

L’opérateur déclare continuer à enquêter aux côtés de Mandiant, un expert cybersécurité, racheté récemment par Google. Eutelsat/Skylogic, ainsi que des agences gouvernementales américaines et internationales sont également toujours impliqués dans ces investigations.

Source : Viasat

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Amélie CHARNAY
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements