Un VPN mal configuré ? Voici ce qui expliquerait la cyberattaque du satellite KA-SAT

03 avril 2022 à 17h15
2
vpn banner

Il y a plusieurs semaines, des milliers d’utilisateurs français se retrouvaient privés de connexion internet à la suite d'une cyberattaque massive contre le service d'accès à Internet fourni par le satellite géostationnaire. 

Il avait rapidement été établi que ce n’était pas le satellite qui était en cause mais le réseau au sol qui a flanché à cause de l’attaque logicielle. On en connaît désormais la cause exacte.

Une cyberattaque via un VPN mal configuré

L’origine de la cyberattaque du satellite KA-SAT a enfin été expliquée. Ce mercredi 30 mars, l’opérateur Viasat a publié son rapport sur l'incident qui a brické des milliers de modems en Europe le 24 février dernier, soit le premier jour de la guerre en Ukraine. 10 000 utilisateurs et utilisatrices français avaient été touchés. L’enquête a finalement permis d’établir que les hackers ont exploité une faille de l’une des passerelles VPN afin d’obtenir un accès au centre de gestion du réseau. 

À partir de là, les assaillants ont pu exécuter des commandes sur un certain nombre de modems résidentiels. Viasat, qui qualifie cet incident d’« attaque par déni de service ciblée », explique que ce sont plus précisément ces commandes qui « ont écrasé les données clés dans la mémoire flash des modems, rendant les modems incapables d'accéder au réseau, sans les rendre définitivement inutilisables ». 

Les appareils concernés réutilisables

Une mauvaise configuration du VPN qui tourne à la catastrophe, mais qui ne concerne que les modems haut débit européens utilisant la marque de service Tooway. Les acteurs gouvernementaux et le grand public des autres régions n’ont pas été impactés. Quid du matériel des victimes ? Viasat a analysé plusieurs exemplaires des modems concernés et affirme n’avoir trouvé aucune anomalie concernant les composants électroniques, physiques et électriques de l’appareil. Aucune modification du logiciel ou des images du micrologiciel ne sont à déplorer. L’opérateur assure que « les modems peuvent être complètement restaurés via une réinitialisation d’usine ».

Depuis l’attaque, Viasat a travaillé main dans la main avec ses distributeurs pour restaurer tous les appareils des clients finaux. Dans certains cas une simple mise à jour a suffi, dans d’autres non. 30 000 nouveaux modems de remplacement ont été expédiés pour restaurer le service des utilisateurs. S’il n’est pas en contact direct avec les clients touchés, le fournisseur se dit prêt à faire le nécessaire pour celles et ceux qui n’auraient pas retrouvé leur connexion internet. En attendant, l’enquête poursuit son cours, avec l’aide de l’expert en cybersécurité Mandiant et des agences gouvernementales américaines.

Source : Viasat

Comment choisir le meilleur VPN ? Clubic a testé et comparé les performances et le niveau de sécurité de 10 fournisseurs pour établir ce comparatif VPN
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Belgarath
VPN mal configuré, c’est quoi ces amateurs ?
SPH
Est ce que sans VPN, c’est mieux qu’avec ce VPN ?
Voir tous les messages sur le forum

Lectures liées

Une visiteuse de Disney World se fait extorquer 40 000 dollars via son Apple Watch
Bon plan VPN : préservez votre anonymat en ligne avec ces 3 offres à prix fou !
Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Attention à ce malware qui se propage et menace votre navigateur
Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Haut de page