Эксперты: целью хакерской атаки на оборудование Cisco была Россия

1 0 Эксперты: целью хакерской атаки на оборудование Cisco была Россия

В минувшие выходные киберпреступники запустили масштабную хакерскую атаку, которая была направлена на сетевые коммутаторы (свитчи) Cisco. Так как такие свитчи используются практически во всех дата-центрах мира, кибервзлом привел к отключению сразу нескольких секторов Всемирной паутины.

Об уязвимости в программе Cisco Smart Install Client, которой воспользовались злоумышленники, стало известно еще в мае 2017 года. Спустя почти год, в конце марта, Cisco выпустила патч, исправляющий эту ошибку.

По данным аналитиков компании Embedi, около 8,5 млн устройств по всему миру потенциально подвержены взлому.

При этом сотни тысяч из них оказались так и не пропатчены и могли легко стать жертвами апрельской хакерской атаки.

«Как мы помним по кейсу WannaСry, не все пользователи устанавливают обновления безопасности вовремя. Поэтому на момент начала атаки множество устройств Cisco были уязвимы», — рассказал «Газете.Ru» Виталий Земских, технический директор ESET Russia.

Он добавил, что пока сложно назвать точную цифру, но от атаки пострадали пользователи сетевых устройств Cisco, у которых не был закрыт порт 4786 и использовался Cisco Smart Install Client — устаревшее ПО для удалённой настройки оборудования.

«По официальным данным Cisco Talos, речь идёт о 168 тысяч устройств, которые они обнаружили. По факту, пострадавших устройств может быть несколько больше», — заключил эксперт.

Как сообщили «Газете.Ru» в «Лаборатории Касперского», хакеры перезаписывали образ системы Cisco IOS и вносили изменения в конфигурационный файл, оставив в нем послание.

Оно выглядело как американский флаг, составленный из символов, и сопровождалось подписью — «Do not mess with our elections» (рус. «Не вмешивайтесь в наши выборы»).

«Масштабы атаки пока не полностью ясны, но они могут быть очень серьёзными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — заявили представители «Лаборатории Касперского».

Чем глубже эксперты по информационной безопасности изучали это киберпреступление, тем больше сходились во мнении, что атака на свитчи Cisco была целевой. Если раньше предполагалось, что целью хакеров был саботаж компьютерных систем во всем мире, то впоследствии стало ясно, что больше всего от действий злоумышленников пострадали только две страны — Иран и Россия.

Источник: www.Gazeta.ru

Похожие статьи

Сложно привыкнуть: почему гнущиеся смартфоны обречены

Новый тренд или провал: зачем нужны гнущиеся смартфоны.

18.11.18 1 1

Самое интересное в рубрике