GreyNoise'un gözlemlerine göre, 14 Ocak 2026 tarihinde saat 21:00 UTC civarında internet altyapısında önemli bir değişiklik yaşandı. Küresel Telnet trafiği aniden ve sürekli bir şekilde çöktü. Bu durum, kademeli bir düşüş veya tarayıcı sayısında azalma değil, tek bir saat içinde gerçekleşen keskin bir düşüştü. Bir saat içinde yaklaşık 74.000 oturumdan 22.000'e, bir sonraki saatte ise 11.000'e kadar geriledi ve bu seviyede kaldı. Bu ani düşüş, Telnet trafiğinde %65'lik bir azalma anlamına geliyordu ve iki saat içinde başlangıç seviyesinin %83 altına inmişti. Yeni ortalama günlük 373.000 oturum civarında sabitlenerek, %59'luk kalıcı bir düşüşü işaret etti.
Bu tür bir "adım fonksiyonu" şeklindeki düşüş, tarama popülasyonlarındaki davranışsal değişimden ziyade, yönlendirme altyapısındaki bir yapılandırma değişikliğini düşündürmektedir. Olaydan altı gün sonra, 20 Ocak'ta CVE-2026-24061 güvenlik açığı duyuruldu ve 26 Ocak'ta CISA tarafından KEV kataloğuna eklendi. GreyNoise, bu yapısal değişikliğin CVE duyurusundan önce gerçekleştiğini ve iki olayın birbiriyle bağlantılı olabileceğini belirtiyor.
Telnet trafiğindeki bu sessizlik, önemli sayıda otonom sistem numarasını (ASN) etkiledi. Vultr, Cox Communications, Charter/Spectrum ve BT gibi büyük sağlayıcılara ait 18 ASN, düşüşten sonra Telnet oturumlarında sıfıra indi. Ayrıca, Zimbabve, Ukrayna, Kanada, Polonya ve Mısır gibi beş ülke, GreyNoise'un Telnet verilerinden tamamen kayboldu. Bu durum, küresel internet altyapısında geniş çaplı ve koordineli bir değişimin veya olayın göstergesi olabilir.
Küresel Telnet trafiğindeki ani ve kalıcı düşüş, internet altyapısında geniş çaplı bir değişikliğin veya güvenlik olayının habercisi olabilir.