Viasat explique le piratage du satellite KA-SAT

logo Internet satellite

L'opérateur américain revient sur le piratage des modems satellites connectés à son réseau satellite KA-SAT, racheté à Eutelsat et utilisé par des abonnés Nordnet et BigBlu. Cela a touché plusieurs milliers d'utilisateurs.

Mis en service en 2011, le réseau KA-SAT a été créé par l'opérateur satellite Eutelsat pour son service Internet Tooway, utilisé par la filiale d'Orange, Nordnet, mais également la nouvelle filiale d'Eutelsat, BigBlu (ex-Europasat).  En 2016, Eutelsat crée Euro Broadband Infrastructure (EBI) pour une joint-venture avec Viasat. Annoncé en 2020, Viasat obtient le rachat d'EBI en avril 2021. Cependant, une période de transition s'applique pendant une année : Viasat est le propriétaire du réseau KA-SAT, autant les satellites que les infrastructures au sol, mais la gestion est assuré par Skylogic, la filiale d'Eutelsat gérant le service Tooway.

Le 24 février dernier, Viasat détecte du trafic malicieux venant de plusieurs modems satellites SurfBeam 2 et SurfBeam 2+ sur l'un des satellites KA-SAT, notamment venant de l'Ukraine. Aidé par les services de Skylogic, l'opérateur satellite neutralise plusieurs modems, en les passant hors ligne. Mais d'autres modems reviennent à la charge pendant plusieurs heures. 45 minutes après le début de l'attaque, les équipes de Viasat et Skylogic observent une réduction importante des connexions de modems sur le réseau satellitaire KA-SAT. Ainsi, plus de 10 000 modems satellites quittent le réseau satellitaire et ne tentent pas de s'y reconnecter. Ces modems déconnectés se situent en Ukraine mais également dans d'autres parties de l'Europe, dont ceux de Nordnet et de BigBlu en France.

Après des investigations plus poussés avec l'aide de la société de sécurité Mandiant, les équipes ont identifié une attaque par intrusion qui a exploité une mauvaise configuration dans une application VPN utilisé pour la gestion du réseau satellite. Grâce à cette intrusion, l'attaquant a pu exécuter des commandes, détruisant une information clé dans la mémoire des modems concernés, rendant ces modems inutilisables. Cependant, Viasat, Skylogic et Mandiant ne peuvent pas expliquer en détail l'attaque ni des procédures de corrections. Malgré ces recherches, rien n'indique que le firmware ou le matériel des modems concernés soient compromis. Un retour usine (reset) des modems semble permettre de relancer les connexions.

Viasat annonce l'envoi de 30 000 modems sains à ses opérateurs distributeurs, dont Nordnet et Bigblu. D'autres envois suivront en fonction de la demande des distributeurs. Il revient aux opérateurs concernés de distribuer les modems sains. Cette échange sera gratuite pour les abonnés (Nordnet et BigBlu). De leur côté, Skylogic et Viasat vont corriger les failles découverts sur le réseau KA-SAT ainsi que dans les firmwares des modems.

Mis à jour le
 
 

Bon Plan Mobile

Syma
Forfait 130Go à 9,90€ :
profitez d'un forfait complet avec appels vers l'international

Voir l'offre