Autorități din Statele Unite și parteneri internaționali au semnalat o activitate cibernetică periculoasă desfășurată de actorii GRU, Direcția Principală de Informații a Rusiei. Aceștia exploatează routere vulnerabile la nivel global, inclusiv dispozitive small-office/home-office (SOHO), pentru a intercepta și sustrage informații militare, guvernamentale și care țin de infrastructură critică.
Departamentul de Justiție al SUA și FBI au reușit să perturbe recent o rețea de routere compromise, folosită pentru operațiuni de DNS hijacking, care permitea redirecționarea traficului și accesul neautorizat la date sensibile.
FBI, împreună cu Agenția de Securitate Națională a SUA (NSA) și parteneri din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina, au emis un avertisment pentru public și pentru echipele de securitate cibernetică. Scopul este prevenirea atacurilor, remedierea vulnerabilităților și reducerea suprafeței de atac.
Deținătorii de routere vulnerabile sunt sfătuiți să:
Actualizeze firmware-ul dispozitivelor la ultima versiune disponibilă;
Schimbe parolele implicite și să folosească autentificarea puternică;
Monitorizeze traficul și să fie atenți la redirecționări DNS suspecte.
Această alertă subliniază riscul crescut la care sunt expuse dispozitivele conectate la internet și importanța unei gestionări corecte a securității cibernetice.
