Експерти Black Lotus Labs розкрили технічні деталі масштабної кібератаки на інтернет-провайдера Windstream, яка сталася у жовтні 2023 року. Під час інциденту було зафіксовано блокування 600 тисяч клієнтських маршрутизаторів, призведення до втрати зв’язку та проблем зі з’єднанням у 18 штатах США. Атака, яку дослідники назвали “Гарбузним затемненням”, викликала серйозні наслідки, включаючи втрату доступу до служб екстреної допомоги та перешкоди в роботі фермерських господарств.
Хакери, використовуючи шкідливе програмне забезпечення Chalubo, заблокували маршрутизатори шляхом видалення частин робочого коду. Ця атака, яка відбулася з 25 по 27 жовтня, призвела до тимчасового зупинення роботи сотень тисяч пристроїв. Офіційно Windstream відмовилася визнати збій у своїх системах, але користувачі повідомляли про непрацездатність маршрутизаторів та нездатність техпідтримки їх відновити.
Дослідники поки не встановили, яка конкретна група стоїть за атакою та як саме було виконано вторгнення. Black Lotus Labs рекомендує організаціям зберігати безпеку своїх пристроїв керування та уникати використання стандартних паролів. Відсутність відповіді представників Windstream на запитання ЗМІ ускладнює розуміння подій, що відбулися.
Незважаючи на невідомість деяких деталей, важливо, що після атаки провайдер замінив усі заражені пристрої у клієнтів, уникнувши довготривалих наслідків.