TalkTalk-asiakkaiden Wi-Fi-salasanat on saatettu varastettu viime viikolla tapahtuneen Mirai-kyberhyökkäyksen seurauksena. 500 000 posti- ja TalkTalk-reititintä offline-tilassa, se on väitetty.
Hyökkäyksen ensimmäisessä aallossa reitittimet värvättiin massiiviseen botnet-verkkoon, mikä johti alkuperäiseen katkokseen. Mutta Pen Test Partnersin tietoturvatutkijan Ken Munron mukaan hyökkäys on paljon tuhoisempi.
Tietoa, mukaan lukien salasanat ja reitittimien käyttöpaikat, paljastivat hakkerit, jotka voivat nyt murtautua haavoittuviin D-Link DSL-3780 -reitittimiin. TalkTalk kuitenkin kiistää tämän.
Reitittimiin osui viime viikolla Mirai-haittaohjelma, joka kaatui TalkTalkin ja Postin laajakaistaverkot. Se on kuitenkin seurantahyökkäys, joka saa reitittimet paljastamaan salasanansa ja Service Set Identifier (SSID) -koodinsa, joka paljastaa, missä reititintä käytetään.
Huolimatta siitä, että Munro vaati reitittimien takaisinkutsumista, TalkTalk sanoi, että se ei ollut välttämätöntä, koska yritys on ottanut käyttöön lisäturvatoimenpiteitä. Lisäksi sen oma turvallisuustiimi "ei usko, että on suurempi riski, että asiakkaan wifi-verkkoa voidaan käyttää tai käyttää ilman lupaa tämän seurauksena".
"Kuten yleisesti tiedetään, Mirai-mato on alan ongelma, joka vaikuttaa moniin Internet-palveluntarjoajiin ympäri maailmaa. Muutamat TalkTalk-asiakkaat ovat kärsineet, mutta voimme vakuuttaa asiakkaille, että mitkään henkilötiedot eivät ole vaarassa", tiedottaja sanoi sisarsivustollemme sähköpostitse lähetetyssä lausunnossa. IT Pro.
Munro kertoi BBC Newsille, että noin 55 000 reititintä todennäköisesti kärsi, mutta TalkTalk sanoi, että se ei todennäköisesti ole lähelläkään tätä lukua.
"Jos asiakkailla on ongelmia Internet-yhteyden muodostamisessa, heidän tulee vierailla ohjesivustollamme, josta he voivat löytää oppaan, joka näyttää reitittimen nollaamisen. Asiakkaiden ei tarvitse nollata wifi-salasanaansa", tiedottaja lisäsi.
Munro sanoi kuitenkin, että TalkTalkin puolella tehty korjaus ei todennäköisesti ratkaise ongelmaa ja että ainoa tapa suojautua rikollisilta reitittimien ja asiakkaan kotiverkon kautta kulkevien tietojen varastamisen tarkoituksena oli TalkTalkin lähettää uudet reitittimet kaikille, joita asia koskee. Salasana.
"Jatkamme toimenpiteitä mahdollisten vaikutusten arvioimiseksi ja olemme ottaneet käyttöön erilaisia ratkaisuja varmistaaksemme, että asiakkaiden reitittimet pysyvät turvassa. Olemme myös käyttäneet ylimääräisiä verkkotason valvontalaitteita asiakkaidemme suojaamiseksi entisestään, yritys sanoi BBC: lle antamassaan lausunnossa.
