Deutshe Telekom, nouvelle victime de Mirai

L’opérateur Deutshe Telekom a été victime d’une panne et a dû appliquer un correction pour contrer une faille sur ses boxes. Celle-ci était utilisée par des pirates, exploitant vraisemblablement une nouvelle version du malware open source Mirai. Plus de 900.000 clients se sont trouvés sans internet. Mirai était à l’origine développé pour infecter les objets connectés, mais cette version a été modifiée afin d’utiliser la vulnérabilité des box de l’opérateur. Plusieurs modèles, utilisant le protocole TR-069 de configuration automatique, seraient concernés.

D’après certains experts, l’attaque viendrait un groupe de pirate russe nommé Sofacy et viserait à déstabiliser le pays avant les prochaines élections.

Liens :

 Plus d’informations sur le site DerTagesspiegel
 Analyse de l’attaque par Kaspersky