訂正: 記事の古いバージョンでは、Telekom ルーターに対する攻撃について報告しました。それは正しくありません。
Telekom は次のように述べています。「当社のルーターに対する攻撃はありません。テレコムは影響を受けません。当社の子会社である T-SEC は、ボットネットのセットアップを目的とした当社のグローバル センサー システム (ハニーポット) を介した Huawei ルーターの脆弱性への攻撃のみを確認し、報告しました。」
Telekomは金曜日、明らかに秘密裏にハイジャックされたコンピュータのボットネットをまとめる目的で、Huaweiルーターのメンテナンスポートを標的にしていると発表した。今週初めには、ピーク時には 1 時間あたり最大 200,000 のデータ パケットが登録されました。これは異例のレベルです。これに基づくと、感染したルーターは 80,000 ~ 100,000 と推定されます。 Telekom の調査結果によると、ドイツは影響を受けていません。
早ければ11月に最初の兆候が現れる
攻撃が仕掛けられているという最初の兆候はすでに 11 月末にありました。ファーウェイはITセキュリティ会社チェック・ポイントからセキュリティ上のギャップについて知らされ、対応する警告を発した。 Telekom の調査結果によると、最初の攻撃はロシアのサーバーから発生しました。この攻撃では、オランダのサーバーからソフトウェア コードを読み込み、次にロシアから 2 段階でソフトウェア コードを読み込みました。
昨年 11 月、Telekom の「Speedport」ルーターは、ボットネットの一部に組み込まれることを目的とした攻撃によって一時的に麻痺しました。約 125 万人の Telekom 顧客がインターネット、電話、テレビに障害を起こしました。これは世界規模の攻撃であり、特に通信ルーターを標的としたものではありませんでした。