Black Lotus Labs หน่วยงานวิจัยภัยคุกคามทางไซเบอร์ของ Lumen เปิดเผยว่า ช่วงระหว่างวันที่ 25 – 27 ตุลาคม 2023 ได้เกิดเหตุการณ์โจมตีทางไซเบอร์ที่ทำให้เราเตอร์อินเทอร์เน็ตกว่า 600,000 ตัว ในพื้นที่หลายแห่งของรัฐมิดเวสต์ ประเทศสหรัฐฯ ซึ่งเป็นอุปกรณ์ 49% ภายใต้บริการของ ISP รายหนึ่งถูกปิดการใช้งาน และมีเราเตอร์หลายแสนตัวเสียหายจนถึงขั้นใช้งานไม่ได้
สำนักข่าว Reuters ระบุว่าเป้าหมายในการโจมตีครั้งนี้ก็คือ Windstream ซึ่งเป็น ISP หรือผู้ให้บริการอินเทอร์เน็ตในรัฐอาร์คันซอ ซึ่งสังเกตได้ว่าอินเทอร์เน็ตในพื้นที่โซนนั้นได้เกิดปัญหาในช่วงเวลาเดียวกัน
นอกจากนี้ Black Lotus Labs ได้ตรวจสอบการร้องเรียนในโซเชียลมีเดียและเครื่องตรวจจับการดับของเราเตอร์ ซึ่งพบว่าได้เกิดปัญหาเฉพาะกับเราเตอร์ ActionTec T3200 และ ActionTec T3260 อีกทั้งมีผู้ใช้เปิดเผยว่าเราเตอร์ของพวกเขาเกิดปัญหาจนผู้ให้บริการต้องแก้ไขโดยการเปลี่ยนเป็นอุปกรณ์ตัวใหม่
Black Lotus Labs ให้ข้อมูลเพิ่มเติมว่าเราเตอร์เหล่านี้ได้ถูกโทรจันที่ชื่อ Chalubo เข้าถึงจากระยะไกล และทำการส่งเฟิร์มแวร์อันตรายที่สามารถลบโค้ดปฏิบัติการบางส่วนบนเราเตอร์ ซึ่งไม่แน่ชัดว่าเป็นฝีมือของใครหรือกลุ่มใด แต่การโจมตีในลักษณะนี้นักวิจัยเรียกว่า “การกระทำโดยเจตนาที่มีจุดประสงค์เพื่อทำให้ระบบหยุดทำงาน” รวมทั้งแนะนำให้องค์กรต่าง ๆ หมั่นรักษาความปลอดภัยอุปกรณ์ และผู้ใช้ก็ควรติดตามการอัปเดตความปลอดภัยเป็นประจำด้วย