美国卫星通信提供商 Viasat 分享了一份关于 2 月 24 日俄罗斯入侵乌克兰当天影响其 KA-SAT 面向消费者的卫星宽带服务的网络攻击的事件报告。

今天的事件报告是在“被乌克兰军方密集使用” 的 KA-SAT 卫星网络受到网络攻击影响之后发布 的，该网络攻击引发 了中欧和东欧的 卫星服务中断。

中断还断开了用于控制 德国大约 5,800 台风力涡轮机的调制解调器， 并影响了来自德国、法国、意大利、匈牙利、希腊和波兰的客户。

Viasat 今天证实，该事件影响了数千名乌克兰客户和数万名其他欧洲宽带客户。

然而，它补充说，这次攻击对其直接管理的政府和移动性或使用 KA-SAT 卫星或全球其他 Viasat 网络的用户没有影响。

“最终，数以万计以前在线且处于活动状态的调制解调器从网络中掉线，并且没有观察到这些调制解调器试图重新进入网络，”Viasat 解释说。

通过错误配置的 VPN 设备入侵 罗马尼亚不限内容服务器
Viasat 表示，攻击者通过破坏管理网络并发出管理命令覆盖设备的闪存来关闭客户的住宅调制解调器，使它们无法重新连接到网络，但没有完全将它们变砖。

“随后的调查和取证分析确定了攻击者利用 VPN 设备中的错误配置来远程访问 KA-SAT 网络的受信任管理段的地面网络入侵，”Viasat 补充说。

“攻击者通过这个受信任的管理网络横向移动到用于管理和操作网络的特定网段，然后使用这个网络访问在大量住宅调制解调器上同时执行合法的、有针对性的管理命令。”

这次攻击的直接结果是，数以万计的在线调制解调器从 KA-SAT 网络中掉线，无法重新加入网络。

这一事件影响了乌克兰绝大多数以前活跃的调制解调器以及欧洲其他地区的大量调制解调器。

Viasat 对受影响的调制解调器进行了详尽的分析，确认没有任何异常或影响任何电气组件，没有 任何调制解调器物理或电子组件的影响或损害，没有任何损害或篡改 Viasat 调制解调器软件或固件图像的证据，也没有证据表明任何供应链干扰。调制解调器可以通过恢复出厂设置完全恢复。迄今为止，Viasat 没有证据表明正常网络操作中涉及的标准调制解调器软件或固件分发或更新过程在攻击中被使用或破坏。— Viasat （强调我们的）

近 30,000 个调制解调器发货用于恢复服务
自 2022 年 2 月的攻击以来，Viasat 运送了近 30,000 个调制解调器以使客户重新上线，并继续提供更多调制解调器以加快受影响客户的服务恢复。

“我们认为攻击的目的是中断服务，”卫星通信提供商说。

“没有证据表明任何最终用户数据被访问或泄露，客户个人设备（PC、移动设备等）也没有被不当访问，也没有任何证据表明 KA-SAT 卫星本身或其支持的卫星地面基础设施本身直接涉及、受损或受损。”

美国政府现在正在调查 Viasat 黑客事件 ，将其视为俄罗斯国家支持的潜在网络攻击。美国国家安全局提到了一项跨机构和联合的努力（包括乌克兰情报部门），以“评估事件的范围和严重性”。

CISA 和 FBI 还发布了一份联合咨询，警告美国组织对美国和全球卫星通信 (SATCOM) 网络的“潜在威胁”