Хакерская атака на оборудование Cisco привела к сбоям в работе популярных сайтов Рунета

[DOMINUS]

​

Неизвестные хакеры атаковали коммутаторы продукции компании Cisco, что привело к массовым сбоям в работе интернета, сообщает в субботу пресс-служба «Лаборатории Касперского».

«По данным наших источников, сейчас происходит массивная атака на свитчи (коммутаторы модели Catalyst switch — ИФ) Cisco, которые используются в дата-центрах практически повсеместно», — говорится в сообщении.

По данным «Лаборатории Касперского», неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.

«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание “Do not mess with our elections” (“Не вмешивайтесь в наши выборы”)», — добавили в компании.

В результате атаки целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов, отметили в компании.

«По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости», — сообщили в пресс-службе.

«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — подчеркнули в «Лаборатории Касперского».

Масштабная хакерская атака на коммутаторы компании Cisco в пятницу привела к тому, что были недоступны многие сайты, в том числе российских СМИ.

Атаке подверглись, например, сайты газет «Фонтанка» и «Комсомольская правда». Также пользователи Twitter в пятницу сообщали о массовых сбоях в работе социальной сети.