Une attaque cybernétique sans précédent a frappé un fournisseur d’accès internet américain, neutralisant plus de 600 000 box internet. Selon les enquêteurs de Black Lotus Labs, cet incident, qui s’est produit entre le 25 et le 27 octobre 2023, constitue l’une des cyberattaques les plus dévastatrices contre le secteur des télécommunications aux États-Unis.

🔒 Un Malware Furtif : Les experts en sécurité de Black Lotus ont révélé que l’attaque impliquait un malware connu sous le nom de « Chalubo », découvert pour la première fois en 2018. Ce cheval de Troie, connu pour ses tactiques de camouflage, simule le nom d’un processus existant pour se dissimuler dans les systèmes infectés. Une fois activé, il cible les composants vitaux des routeurs pour lancer des attaques par déni de service (DDoS) et exécuter des scripts nuisibles.

🛠️ Mise à Jour Piégée : Selon les sources, ce malware a été distribué aux clients de Windstream, un FAI de l’Arkansas desservant les États du Midwest, via une mise à jour de firmware qui a délibérément saboté les box en supprimant des composants essentiels du code. La nature précise de la distribution de cette mise à jour reste inconnue, mais les chercheurs confirment que son objectif était clairement de causer une interruption massive.

🌍 Impact Dévastateur sur les Communautés : Les conséquences de cette attaque ont été particulièrement sévères pour les communautés rurales et les zones mal desservies, exacerbant l’accès limité aux services essentiels. Les résidents ont potentiellement perdu l’accès aux services d’urgence, les agriculteurs des informations vitales pour la gestion de leurs cultures pendant la récolte, et les professionnels de la santé l’accès à la télémédecine et aux dossiers médicaux.

🔄 Solution de Crise : Face à l’incapacité de résoudre le problème par une simple mise à jour logicielle, les clients affectés ont été contraints de retourner leurs routeurs défectueux pour en obtenir de nouveaux.