Цифры говорят
Почти миллион клиентов Deutsche Telekom пострадали от масштабной атаки хакеров
30.11.2016 |
Сотни тысяч клиентов Deutsche Telekom пострадали в воскресенье и понедельник от сетевых отключений. Руководство компании объяснило сбои в работе сети неудачной попыткой хакеров атаковать порты удаленного администрирования маршрутизаторов. Представители немецких спецслужб также склоняются к версии о спланированной атаке. От действий киберпреступников пострадали более 900 тыс. или около 4,5% клиентов компании.
В департаменте IT-безопасности Deutsche Telekom рассказали, что в рамках атаки была сделана попытка превратить роутеры в часть ботнета.
Для проведения атаки был использован троян Mirai, который предназначен для создания ботсетей, состоящих из инфицированных устройств, относящихся к интернету вещей. В октябре хакеры использовали его для атаки на обычные устройства (веб-камеры, цифровые регистраторы и др.). Результатом атаки стало ухудшение условий доступа к ряду самых известных мировых сайтов.
Deutsche Telekom продает роутеры, изготовленные десятком азиатских производителей, под брендом Speedport. Наиболее уязвимыми из них оказались три модели, созданные по технологии тайваньской компании Arcadyan Technology Corporation.
Немецкий оператор намерен пересмотреть свое сотрудничество с Arcadyan после этой атаки. Сам производитель от комментариев пока воздерживается.
Мониторинг сети показал, что отключения прокатились по всей стране. Атаки начались в воскресенье в 14:00 по Гринвичу и достигли своего пика в 16:00. В понедельник атаки возобновились, но с меньшей интенсивностью.
Deutsche Telekom заявил в понедельник, что усилия, приложенные его IT-подразделением, похоже начали давать свои плоды, так как к 12:00 по Гринвичу число пострадавших сократилось да 400 тыс. Оператор заявил, что остальная часть клиентов может использовать свои сети фиксированной связи без каких-либо проблем.
