Et stort malware-angreb i sidste uge næsten en million routere i sort hos Deutsche Telekom.
Det har siden vist sig, at millioner af routere verden over er sårbare over for den Mirai-malware, der udgjorde angrebet på routerne hos Deutsche Telekoms kunder.
Sikkerhedsfirmaet Flashpoint har vurderet, at der kan være omkring 41 millioner enheder på verdensplan, der er sårbare og kører med port 7547 åben - det er den port, de it-kriminelle angriber.
Heldigvis ser ikke ikke ud til, at danske routere er i farezonen.
Derfor rammes Danmark ikke
Det skriver Center for Cybersikkerhed under Forsvarets Efterretningstjeneste i en opdatering om Mirai-angrebet:
"CFCS ser ingen tegn på, at angrebene har spredt sig til Danmark," lyder det.
"Problemet var forårsaget af et cyberangreb mod de DSL-routere som står hos Deutsche Telecoms kunder. Angrebet udnyttede en specifik sårbarhed, som optræder i visse typer af disse routere.
"Selvom der efter angrebet i Tyskland er set forsøg på lignende angreb i Danmark, så er der på nuværende tidspunkt intet som tyder på, at disse angreb har haft nogen effekt," skriver Forsvarets Efterretningstjeneste.
"Dette skyldes med stor sandsynlighed, at de DSL-routere som leveres af internetudbyderne i Danmark ikke indeholder den pågældende sårbarhed," oplyses det.
Læs også: Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået
De it-kriminelle, der står bag angrebet mod routerne, forsøger med Mirai-malwaren af kapre routerne, så de kan indgå i et stort botnet til DDoS-angreb.
Deutsche Telekom har efter angrebet, der sendte 900.000 routere i sort, forklaret, at selve angrebet med malwaren faktisk mislykkedes, da routererne ikke blev inficeret.
Til gengæld gav trafikken store problemer.
"I vores tilfælde blev routerne ikke inficeret, angrebet var ikke succesfuldt. Men på grund af angrebet blev kundernes routere overloadede og crashede," lyder det fra Deutsche Telekom.
Læs også:
Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået
Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under
Kæmpe malware-angreb sender næsten en million routere til tælling
