Przejdź do treści

Major Cyber Incident: KA-SAT 9A

Other incident names: Viasat, AcidRain

Opis

Niskoorbitalne satelitarne usługi szerokopasmowego dostępu do Internetu, oferowane przez amerykańską firmę telekomunikacyjną Viasat (sieć KA-SAT 9A) zostały zakłócone w niektórych częściach Europy, gdy w lutym 2022 r. rozpoczęła się rosyjska ofensywa wojskowa przeciwko Ukrainie. Chociaż atak spowodował przede wszystkim istotne zakłócenia w ukraińskiej łączności satelitarnej we wczesnych godzinach rosyjskiej inwazji 24 lutego 2022 r., miał również wpływ na obniżenie wydajności sieci KA-SAT w znacznej części Europy Zachodniej. Firma SentinelOne, zajmująca się badaniem cyberzagrożeń, znalazła pewne “istotne podobieństwa” między komponentami AcidRain, wykorzystanymi w tym ataku, a złośliwym oprogramowaniem VPNFilter. To ostatnie jest powszechnie stosowane przez rosyjską grupę APT Sandworm, powiązaną z rosyjską agencją wywiadu wojskowego GRU, choć SentinelOne powstrzymał się od jednoznacznego przypisania ataku AcidRain grupie Sandworm. Na poziomie politycznym kilka rządów zdecydowało się publicznie przypisać Rosji włamanie do KA-SAT, powołując się na ustalenia wywiadu USA i Wielkiej Brytanii opublikowane 10 maja 2023 r. Jak dotąd incydent Viasat jest powszechnie postrzegany jako najbardziej szkodliwa operacja cybernetyczna w trakcie rosyjskiej wojny przeciwko Ukrainie, choć uważa się, że miał ograniczony wpływ na konwencjonalną kampanię wojskową.

Ramy czasowe

od 24 lutego do 15 marca 2022 r.

Typ zdarzenia

Wiper: zakłócenie komunikacji, porwanie (Hijacking) z bezprawnym wykorzystaniem zasobów (Misuse)

Inicjator

Rosyjski wywiad wojskowy: GRU (prawdopodobnie grupa Sandworm)

Cel ataku

Infrastruktura telekomunikacyjna (Internet satelitarny) na Ukrainie i w całej Europie

More Major Cyber Incidents (MaCIs)

  • Research and Analysis
Major Cyber Incident: SolarWinds

26. września 2024 r.
W tej szczegółowej analizie Linda Liang i Mika Kerttunen omawiają włamanie do SolarWinds, kosztowny atak na łańcuch dostaw przeprowadzony przez rosyjską grupę hakerską, który doprowadził do naruszenia bezpieczeństwa dziesiątek podmiotów na całym świecie.
Major Cyber Incident: BAPCO

15 February 2023
In this detailed analysis, Mika Kerttunen and Linda Liang discuss the attack on Bahraini oil company BAPCO by Iranian state-backed hackers.

Welcome to our Cyber Incident Dashboard!

For best results, please view on a desktop device.