LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le 24 février dernier, Viasat, le fournisseur de services haut débit par satellite a connu une panne touchant des milliers de clients en Ukraine. Après enquête, l'entreprise américaine donne des nouvelles et évoque une cyberattaque lancée à partir d'une faille VPN.
Viasat confirme une cyberattaque
Après l'interruption de son service haut débit le 24 février dernier, Viasat a évoqué la possibilité d'une mise à jour malveillante. La société a avancé d'autres hypothèses et annonce que l'enquête est en cours.
Après un peu plus d'un mois d'investigation, Viasat apporte des précisions sur l'interruption de ses services et dénonce une cyberattaque. La société explique : « Le 24 février 2022, une cyberattaque multiforme et délibérée contre le réseau KA-SAT de ViaSat a entraîné une interruption partielle du service haut débit par satellite de KA-SAT destiné aux consommateurs ».
Dans son communiqué, Viasat fournit des détails sur l'attaque. La société met en cause un routeur VPN mal configuré. Les acteurs malveillants ont exploité cette faille pour obtenir un accès à distance au réseau KA-SAT. Avec cet accès, les pirates ont envoyé des commandes pour effacer les données clés de la mémoire flash des modems, ce qui a empêché l'accès au réseau.
Des soupçons sur la Russie
Le fournisseur d'accès Internet par satellite basé aux États-Unis a déclaré qu'une cyberattaque avait frappé le réseau KA-SAT de Viasat le premier jour de l'invasion russe de l'Ukraine. La société s'est abstenue de nommer les auteurs de l'attaque malgré les soupçons.
Certains médias dont le Washington Post évoquent clairement une attaque russe contre les ukrainiens. Ces sources précisent que l'armée ukrainien utilise largement la connexion Viasat. La société a rapidement rétabli la connexion Internet de ses clients mais continue d'enquêter sur l'incident.
Viasat fait appel à Mandiant pour l'aider dans cette démarche. L'attaque était limitée à une partition du réseau KA-SAT axée sur le consommateur. Cela affecté plusieurs modems SurfBeam2 et SurfBeam 2+ et/ou équipement client associé (CPE) physiquement situés en Ukraine.
Viasat a déclaré que les modems touchés sont encore réutilisables mais certains ont dû être remplacés. La société dit avoir expédié près de 30 000 modems de remplacement aux distributeurs pour rétablir le service.
- Partager l'article :
