Hackers haalden 600.000 Amerikaanse routers offline

De vreemde hack dateert al van oktober 2023, maar raakt nu bekend door een securityonderzoeker bij Black Lotus Labs, de threat research and operations afdeling van Lumen. De organisatie ontdekte de malware via bestanden die hackers hadden achtergelaten, maar wie precies achter de aanval zat, is niet bekend.

Uit een blogpost van het bedrijf leren we dat het om een kleine internetprovider in de VS gaat, waar klanten van 25 tot 27 oktober plots geen internet meer hadden. Dat gebeurde door malafide firmware te sturen naar hun router waardoor operationele code werd verwijderd en het toestel niet langer werkte.

Herstel op afstand niet mogelijk

Formeel is niet bekend om wie het gaat, maar Reuters wijst naar Windstream als mogelijk slachtoffer, een kleine operator in het midwesten van de VS die veel klanten in afgelegen gebieden bedient. Het nieuwsmedium merkte onder meer klachten op Reddit op de dagen van de panne. Formeel geven Windstream en Amerikaanse autoriteiten zoals de FBI geen commentaar op de suggestie.

De aanval blijkt wel ernstig te zijn. Gebruikers vertelden destijds dat ze hun toestel moesten binnenbrengen omdat een nieuwe update vanop afstand niet mogelijk was. Ook is niet bekend hoe hackers er in slaagden om hun malware naar honderdduizenden toestellen uit te rollen, of waarom net Windstream het slachtoffer werd van de hack.

In samenwerking met Data News.