"stiamo prendendo provvedimenti per esaminare i potenziali impatti del worm Mirai"
I clienti di TalkTalk e Post Office a banda larga sono stati colpiti da un attacco informatico che ha preso il controllo dei loro router a banda larga.
Oltre 350,000 utenti TalkTalk e 100,000 utenti della banda larga degli uffici postali sono stati vittime di un malware chiamato worm Mirai. Il virus informatico prende il controllo di sistemi operativi come Linux e porta i servizi offline.
Gli attacchi sono iniziati il 27 novembre 2016 che hanno interessato gli utenti della banda larga degli uffici postali e sono continuati fino al 1 ° dicembre con un impatto sui servizi TalkTalk.
Un portavoce dell'ufficio postale ha dichiarato: "L'ufficio postale può confermare che il 27 novembre una terza parte ha interrotto i servizi dei suoi clienti a banda larga, il che ha avuto un impatto su alcuni tipi di router". Hanno assicurato che nessun dato personale era a rischio.
Una dichiarazione di TalkTalk ha informato i clienti dell'attacco del virus: "Insieme ad altri ISP nel Regno Unito e all'estero, stiamo adottando misure per esaminare i potenziali impatti del worm Mirai". Evidenziando le azioni intraprese, si leggeva: "Un piccolo numero di router dei clienti è stato colpito e abbiamo implementato controlli aggiuntivi a livello di rete per proteggere ulteriormente i nostri clienti".
I MailOnline è stato detto da TalkTalk che fino a 360,000 avrebbero potuto essere influenzati ma non c'è conferma dei numeri finali.
Il virus worm Mirai è stato utilizzato per un importante attacco informatico contro l'ISP tedesco Deutsche Telekom (DT) che ha messo fuori combattimento oltre 900,000 dei suoi clienti all'inizio di novembre 2016. I router Internet dei clienti sono stati infettati dal worm utilizzando le funzionalità di accesso remoto solitamente utilizzate dagli ISP per aggiornare il firmware sui dispositivi.
È probabile che l'attacco a DT sia stato il risultato di un worm Mirai modificato che supera i punti deboli dei dispositivi Internet of Thing. Usandoli collettivamente per formare una botnet per attacchi DDoS o per bloccare i dispositivi.
È stato Mirai che è stato utilizzato per attaccare l'ISP Dyn nell'ottobre 2016 che ha bloccato Twitter, Paypal, Spotify e altri siti. Il 15 novembre lo stesso virus è stato utilizzato per mettere fuori combattimento gran parte dell'infrastruttura Internet del Paese Liberia.
Molti clienti di TalkTalk non sono affatto contenti dell'interruzione causata dall'attacco.
Un cliente ha detto: "Secondo me, Talk Talk è la peggiore azienda con cui abbia mai avuto un contratto".
Un altro cliente ha detto: "Dato che il problema è in corso almeno da domenica - e non è ancora stato risolto - afferma che non c'è priorità nell'ottenere una soluzione".
Gli esperti di sicurezza ritengono che gli attacchi servano solo a causare interruzioni ai servizi per dimostrare che gli hacker possono causare tale caos e non sono legati al denaro o ad altri motivi.