Инцидент был локализован в одном сегменте сети KA-SAT, который управляется от имени Viasat компанией Skylogic (дочерней компанией Eutelsat). Затронутые бытовые широкополосные модемы используют сервисный бренд Tooway.
Сеть оставалась в автономном режиме в течение нескольких дней. Были приняты меры предосторожности для обеспечения безопасности других важных бэк-офисных приложений и служб отчетности/аналитики.
Viasat также сообщила, что первоначальным вектором атаки было неправильно настроенное устройство VPN, которое злоумышленники использовали для получения удаленного доступа к сети KA-SAT.
Viasat продолжает расследование киберинцидента совместно со специалистами из Mandiant, Eutelsat/Skylogic, а также с правоохранительными органами и правительственными учреждениями США и других стран.