Многие интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По данным исследовательской группы Cisco — Talos Intelligence, — хакеры обнаружили уязвимость в клиенте Smart Install.
В Solar Security заявили, что в интернете идет мощная ботнет-атака, при которой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco.
Из-за атаки пострадали несколько крупных провайдеров, вечером 6 апреля некоторое время был недоступен Twitter. Кроме того, предположительно, из-за этой же атаки не работали сайты газеты «Комсомольская правда» и петербургской «Фонтанки».
В Cisco, который является крупнейшим американским производителем сетевого оборудования, уже выпустили патчи для обнаруженной уязвимости.
По информации «Лаборатории Касперского», которую приводит «Интерфакс», хакеры атакуют коммутаторы Cisco, какая группировка стоит за этим, российские специалисты пока не знают.
«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание „Do not mess with our elections“ („Не вмешивайтесь в наши выборы“)»", — цитирует агентство сообщение «Касперского».
В «Лаборатории» отметили, что атаке подвергаются целые дата-центры, из-за чего оказываются недоступны многие известные интернет-ресурсы, в основном, в российском сегменте. «Касперский» предполагает, что масштабы взлома «могут быть очень серьезными».
Девять стран Европы и Украина сколотили «Антибаллистическую коалицию»
Битый женой Макрон готов защищать свободу даже ценой крови
Не учите нас жить: посла Германии в МИД отчитали за неприемлемое поведение
Российский комик прокомментировал траты на свадьбу в полмиллиона долларов
Путин: Россию, безусловно, ждет победа — наши бойцы идут вперед
«Правильный» партнер: Польша отказалась снимать эмбарго на сельхозпродукцию с Украины
Польша готовится ужесточить правила получения гражданства, особенно для украинцев