Москва. 7 апреля. INTERFAX.RU — Неизвестные хакеры атаковали коммутаторы продукции компании Cisco, что привело к массовым сбоям в работе интернета, сообщает в субботу пресс-служба «Лаборатории Касперского».
«По данным наших источников, сейчас происходит массивная атака на свитчи (коммутаторы модели Catalyst switch — ИФ) Cisco, которые используются в дата-центрах практически повсеместно», — говорится в сообщении. По данным «Лаборатории Касперского», неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. «Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание “Do not mess with our elections” (“Не вмешивайтесь в наши выборы”)», — добавили в компании. В результате атаки целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов, отметили в компании. «По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости», — сообщили в пресс-службе. «Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — подчеркнули в «Лаборатории Касперского». Масштабная хакерская атака на коммутаторы компании Cisco в пятницу привела к тому, что были недоступны многие сайты, в том числе российских СМИ. Атаке подверглись, например, сайты газет «Фонтанка» и «Комсомольская правда». Также пользователи Twitter в пятницу сообщали о массовых сбоях в работе социальной сети.