Mais de 600.000 roteadores SOHO foram desativados e tirados do ar após um ataque cibernético destrutivo realizado por atores cibernéticos não identificados, interrompendo o acesso à internet dos usuários. O evento misterioso, que ocorreu entre 25 e 27 de outubro de 2023, impactou um único provedor de serviços de internet (ISP) nos EUA e foi codinomeado Pumpkin Eclipse. O ataque afetou especificamente três modelos de roteadores fornecidos pelo ISP: ActionTec T3200, ActionTec T3260 e Sagemcom. “O incidente ocorreu durante um período de 72 horas entre 25 e 27 de outubro, tornando os dispositivos infectados permanentemente inoperantes, exigindo substituição de hardware”, afirmou a empresa em um relatório técnico.

O apagão é significativo, especialmente porque levou à remoção de 49% de todos os modems do número do sistema autônomo (ASN) do ISP impactado durante o período. Embora o nome do ISP não tenha sido divulgado, evidências apontam para a Windstream, que sofreu uma interrupção no mesmo período, fazendo com que usuários relatassem uma “luz vermelha constante” exibida pelos modems afetados. Dito isso, o método exato de acesso inicial utilizado para comprometer os roteadores ainda é incerto, embora se teorize que possa ter envolvido o abuso de credenciais fracas ou a exploração de uma interface administrativa exposta.

O ataque, codinomeado Pumpkin Eclipse, deixou os dispositivos permanentemente inoperantes, exigindo substituição de hardware. Esse evento destaca a vulnerabilidade dos roteadores domésticos a ataques cibernéticos e a necessidade de medidas de segurança mais rigorosas para proteger as infraestruturas de internet. A investigação sobre o ataque continua, buscando identificar os responsáveis e entender melhor as técnicas utilizadas para comprometer os roteadores.