Viasat подтвердила факт кибератаки на клиентов в Украине

Американский провайдер спутникового интернета Viasat подтвердил, что в первый день военного конфликта на территории Украины сеть Viasat KA-SAT подверглась «многогранной и преднамеренной кибератаке».

По словам американской коммуникационной компании, кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов фиксированного широкополосного доступа в Европе. Атака была ограничена сегментом сети KA-SAT и затронула «несколько модемов SurfBeam2 и SurfBeam 2+ и связанное с ними клиентское оборудование (CPE), физически расположенное в Украине».

Инцидент был локализован в одном сегменте сети KA-SAT, который управляется от имени Viasat компанией Skylogic (дочерней компанией Eutelsat). Затронутые бытовые широкополосные модемы используют сервисный бренд Tooway.

Сеть оставалась в автономном режиме в течение нескольких дней. Были приняты меры предосторожности для обеспечения безопасности других важных бэк-офисных приложений и служб отчетности/аналитики.

Viasat также сообщила, что первоначальным вектором атаки было неправильно настроенное устройство VPN, которое злоумышленники использовали для получения удаленного доступа к сети KA-SAT.

Viasat продолжает расследование киберинцидента совместно со специалистами из Mandiant, Eutelsat/Skylogic, а также с правоохранительными органами и правительственными учреждениями США и других стран.