2月份网络攻击导致乌克兰和欧洲的数万名客户受影响

3月30日，针对2月份网络攻击的调查结果，卫星通信巨头 Viasat证实，该攻击导致乌克兰和整个欧洲的宽带客户服务中断，蓄意的、孤立的和外部的网络攻击行动，已经让乌克兰数千名客户和欧洲数万名客户受到影响。

事件细节

2月24日，针对Viasat公司KA-SAT网络的事件发生，这与俄罗斯入侵乌克兰是同一天。据Viasat的事件总结，当大量的恶意流量使许多调制解调器难以保持在线时，首次检测到有针对性的拒绝服务攻击。流量来自几个SurfBeam 2和SurfBeam 2+调制解调器和/或位于乌克兰境内的相关客户场所设备。

Viasat认为攻击的目的是中断服务，并且表示没有任何终端用户的数据被访问或泄露，客户个人设备(pc、移动设备等)没有被不当访问，也没有证据表明KA-SAT卫星本身或其支持的卫星地面基础设施本身直接涉及、受损或损害。

这次攻击针对的是一个单一的、面向消费者的KA-SAT网络，该网络目前由一家名为Skylogic的子公司运营，其安全性和工具与Viasat运营的网络不同。它没有影响Viasat在KA-SAT卫星上直接管理的移动业务或政府用户，也没有影响Viasat其他网络上的用户。

经过该事件的调查和取证分析发现，攻击者远程访问了KA-SAT网络的可信管理部分，对地面网络进行了入侵。这次攻击显然是利用VPN设备的错误配置来获得访问权限的。攻击者利用他们的网络访问权限，对大量住宅调制解调器同时执行合法的、有针对性的管理命令。

Viasat表示，它仍在与服务的批发商合作，让他们的客户重新上网。一些客户的调制解调器能迅速接收无线更新，而其他客户调制解调器将被更换。该公司表示，已经向分销商运送了数以万计的替换调制解调器。

与多方合作，调查攻击事件

俄罗斯黑客攻击的目标是乌克兰的信息基础设施，但俄罗斯否定这类网络攻击活动。这家总部位于加州的公司表示，他们正在与网络安全公司 Mandiant、欧洲通信卫星/天空逻辑公司、 执法部门和政府机构进行合作，继续调查这次攻击。

通过针对Viasat公司KA-SAT 网络的事件，不难发现在互联网信息时代，网络安全尤其重要。一旦核心网络基础设施和网关遭到破坏，那么客户的数据信息可能会被泄露。对于企图破坏网络信息安全的不法分子，一定要严惩。