- Mais de 600.000 roteadores de internet pertencentes a um único provedor de internet foram desligados durante um período de três dias em outubro.
- Os analistas de segurança do Black Lotus Labs da Lumen Technologies detalharam o ataque em uma pesquisa publicada na quinta-feira.
- Metade de todos os modems da empresa foram abruptamente desligados ao longo desses três dias de outubro.
Mais de 600.000 roteadores de internet pertencentes a um único provedor de internet foram desligados durante um período de três dias em outubro. Os analistas de segurança do Black Lotus Labs da Lumen Technologies detalharam o ataque em uma pesquisa publicada na quinta-feira. Todos os roteadores eram alugados por um único provedor de internet e foram tornados permanentemente inoperáveis, exigindo uma substituição baseada em hardware. Quase metade de todos os modems da empresa foram abruptamente desligados ao longo desses três dias de outubro.
Existem duas perguntas não respondidas no relatório: Qual provedor de internet foi atacado e quem foi o responsável? O relatório da Lumen não informa a qual provedor de internet os roteadores pertenciam. Eles rastrearam o ataque para dois diferentes modelos de dispositivos gateway, Sagemcom e ActionTec, que exibiam uma luz vermelha estática. Usuários em fóruns públicos descreveram chamadas com o serviço ao cliente nas quais foram informados de que toda a unidade precisaria ser substituída.
Quando os pesquisadores da Lumen cruzaram esses dispositivos combo de modem e roteador com os provedores de internet que os utilizam, encontraram um provedor específico com uma redução de 49% no número de seus dispositivos conectados à internet. Um único provedor de internet viu uma diminuição de cerca de 49% no número de dispositivos conectados à internet ao longo de três dias de outubro.