Предварительное расследование показало, что масштабный сбой в работе крупного канадского провайдера Rogers произошёл из-за неправильно проведённого техобслуживания сетевых устройств.
«Наши эксперты выяснили, что причиной инцидента стал сбой в работе сетевой системы после технического обслуживания в нашей базовой сети. Возникшие неполадки привели к нештатной работе части граничных маршрутизаторов. Инженеры отключили затронутое при обновлении во время техобслуживания оборудование и перенаправили трафик, что позволило через некоторое время вернуть сетевые сервисы в работоспособное состояние», — пояснил генеральный директор Rogers.
Примечательно, что после инцидента многим клиентам Rogers злоумышленники стали присылать фишинговые письма и SMS с предложением получить компенсацию за перебои в обслуживании от провайдера. В случае захода по ссылке в этих сообщениях пользователи попадали на недавно созданные веб-сайты, мимикрирующие под Rogers, где их просили ввести свои учётные данные, личную информацию и данные банковской карты, чтобы получить компенсацию. Провайдер пояснил, что все расчёты по компенсации компания сделает автоматически, а клиентам не нужно никуда обращаться.
7 июля случился масштабный сбой в работе крупного канадского провайдера Rogers, который затронул несколько миллионов пользователей и тысячи компаний, включая службы экстренной помощи и номера «1-800», порталы государственных организаций. Помимо отсутствия мобильной связи и передачи данных у пользователей возникли проблемы с работой туристических и финансовых услуг и сервисов, включая банки и перевозчика Air Canada.
Проблема затронула также канадский банк Монреаля: сбой повлиял на работу всех финучреждений и нарушил обработку финансовых операций банка, не работали банкоматы. Покупатели не могли платить банковскими картами в магазинах, принимались только наличные деньги. Прекратили работать мобильные приложения для туристов. Сбой в работе Rogers привёл к перерывам вещания в телерадиокорпорации CBC. У нее прекратила работать одна из радиостанций и были проблемы с онлайн-сервисами.
В итоге сбой в работе проводных и беспроводных сетей Rogers продолжался более двух суток.
По данным организации по контролю за кибербезопасностью и Интернетом Netblocks.org, общий интернет-трафик в Канаде в утром 8 июля составлял всего 75% от привычного уровня.
Судя по данным с портала radar.cloudflare.com, трафик в автономной системе Rogers AS812 начал восстанавливаться только вечером 9 июля.
По версии экспертов из Cloudflare, инцидент в Rogers был связан с обновлениями анонсов BGP, после которого произошло снятие префиксов с Rogers ASN. Внутренняя сеть провайдера по какой-то причине отзывала анонсы своей AS после попыток их обновления. Спустя более суток после инцидента по-прежнему были проблемы с частыми объявлениями BGP и отзывами анонсов внутренних сетей, что указывает на нерешённый сетевой конфликт внутри сети провайдера.
В апреле 2021 года в работе Rogers уже происходил подобный массовый сбой. Тогда проблема возникла из-за обновления программного обеспечения одного из поставщиков телекоммуникационного оборудования.