Эксперты: атака с помощью уязвимости Cisco нацелена на информационную инфраструктуру РФ

отметили
43
человека
в архиве
Эксперты: атака с помощью уязвимости Cisco нацелена на информационную инфраструктуру РФ

МОСКВА, 8 апреля. /ТАСС/. Эксперты российской компании Solar Security, которая разрабатывает продукты и сервисы для целевого мониторинга и оперативного управления информационной безопасностью, полагают, что массовая атака с помощью уязвимости в сетевом оборудовании компании Cisco была нацелена на объекты критической информационной инфраструктуры РФ. Об этом говорится в сообщении компании, поступившем в ТАСС.

«Массовая атака на устройства Cisco, начавшаяся вечером 6 апреля 2018 года, была нацелена на значимые объекты критической информационной инфраструктуры (КИИ) РФ», — говорится в сообщении. Эксперты компании сравнили атаки, совершаемые на объекты КИИ и прочие российские компании, выяснив, что интенсивность атаки возрастала в 20-30 раз в том случае, если была направлена на критическую информационную инфраструктуру. «Пул адресов, с которых производились атаки на значимые объекты КИИ, также существенно шире, чем тот, с которого атаковали остальные компании», — добавили в Solar Security.

«Для широковещательных атак, таких как WannaCry и Bad Rabbit, характерна массовость и ненаправленность действий злоумышленников. Они атакуют веерно, и во всех компаниях, оказавшихся уязвимыми, атака развивается по одному и тому же сценарию. В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки», — резюмировали в компании.

«Мы рекомендуем всем объектам критической информационной инфраструктуры начать обязательные процедуры, необходимые в рамках подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)», — отметил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Solar Security Владимир Дрюков, слова которого приводятся в сообщении.

Ранее Cisco зафиксировала атаки на свои свитчи, в которых хакеры использовали уязвимость в программе Cisco Smart Install Client. Это сетевое оборудование Cisco практически повсеместно используются в центрах обработки данных. Согласно данным Cisco Talos, в мире насчитывается свыше 168 тыс. устройств, подверженных этой уязвимости. По данным «Лаборатории Касперского», атака носила массовый характер, при этом хакеры атаковали в основном русскоязычный сегмент интернета.

В пятницу, 6 апреля, издание «Фонтанка» сообщило о проблемах с доступом к сайту в связи «с уязвимостью оборудования», используемой хакерами по всему миру, о которой предупреждала ранее компания Cisco. Сбои в работе также наблюдались у сайта «Комсомольской правды». Кроме этого, в ряде стран мира в пятницу сообщили и о проблемах в работе социальной сети Twitter.

Добавил shaman shaman 9 Апреля
проблема (2)
Комментарии участников:
prisde
+2
prisde, 9 Апреля , url

так пусть радуются — уязвимость открылась

shaman
+1
shaman, 9 Апреля , url

Так вроде никто и не рыдает :)

prisde
+2
prisde, 9 Апреля , url

зачем тогда такой заголовок? Лучше «Иностранные специалисты увеличили безопасность критической информационной инфраструктуры»))

shaman
+4
shaman, 9 Апреля , url

Сомневаюсь, что автор статьи на этот вопрос ответит :) Да и обычный заголовок. Простая констатация, без заламываний рук.



Войдите или станьте участником, чтобы комментировать