卫星通信巨头Viasat周三分享了其对今年2月导致乌克兰和整个欧洲宽带用户服务中断的网络攻击的调查的新信息。该公司证实,这次“多层面的蓄意”攻击影响了乌克兰的“数千名”客户,以及欧洲其他数以万计的固定宽带客户。
针对Viasat公司KA-SAT网络的事件发生在2月24日,也就是俄罗斯入侵乌克兰的同一天。根据Viasat的事件总结,当大量的恶意流量使许多调制解调器难以保持在线时,首次检测到有针对性的拒绝服务攻击。流量来自位于乌克兰境内的几个SurfBeam2和SurfBeam2 +调制解调器和/或相关的客户前提设备。
“我们认为攻击的目的是中断服务,”Viasat说。“没有证据表明任何终端用户数据被访问或损害,也没有证据表明客户个人设备(pc、移动设备等)被不当访问,也没有证据表明KA-SAT卫星本身或其支持的卫星地面基础设施本身直接涉及、受损或损害。”
这次攻击针对的是一个单一的、面向消费者的KA-SAT网络,该网络由欧洲通信卫星公司的子公司Skylogic代表Viasat运营。它没有影响Viasat在KA-SAT卫星上直接管理的移动业务或政府用户,也没有影响Viasat其他网络上的用户。
该事件的调查和法医分析发现,一名攻击者远程访问了KA-SAT网络的可信管理部分,对地面网络进行了入侵。这次攻击显然是利用VPN设备的错误配置来获得访问权限的。攻击者利用他们的网络访问权限,对大量住宅调制解调器同时执行合法的、有针对性的管理命令。
Viasat表示,它仍在与服务的批发商合作,让他们的客户重新上网。一些客户的调制解调器迅速收到空中更新,而另一些客户则完全得到新的调制解调器。Viasat表示,该公司已经向分销商运送了数以万计的替换调制解调器。
这家总部位于加州的公司表示,他们正在与欧洲通信卫星/天空逻辑公司、网络安全公司曼迪昂特、执法部门和政府机构合作,继续调查这次攻击。
