Bon, j'ai regardé, et je ne suis pas sûr que l'on ait appris grand chose de plus que ce que l'on soupçonnait déjà. A part qu'il y a eu deux types d'attaques, dont l'une sur le protocole DHCP, pour provoquer l'arrêt de terminaux. Mais la principale, celle que l'on a bien vue, c'est via un accès VPN (Fortigate) à Turin, à partir d'identifiants compromis, donnant accès à un serveur de management, via là aussi des identifiants compromis, servant ensuite à charger sur les modems satellites un binaire effaçant les firmwares, le principal, et celui de secours, et envoyant à la fin un ordre de reboot, les laissant briqués.
Aucune faille de sécurité (CVE) utilisée, à leur connaissance.
Bon, on peut regretter que le nom du propriétaire du fichier, le binaire en question, et de celui de la dernière modification ont été masqués. Peut-être cela aurait pu donner quelques indications utiles ?