Хакерская атака на оборудование Cisco привела к сбоям в работе популярных русскоязычных сайтов

09.04.2018

Неизвестные оставляют сообщение: «Не вмешивайтесь в наши выборы».

Пресс-служба «Лаборатории Касперского» сообщает, что на российский сегмент интернета была совершена массивная хакерская атака. Целью атаки стали коммутаторы компании Cisco. Итогами стали сбои в работе популярных русскоязычных сайтов, например газеты «Фонтанка» и «Комсомольская правда», а также соцсети Twitter. По данным Лаборатории, неизвестная хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве:

«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание “Do not mess with our elections” [Не вмешивайтесь в наши выборы]». «По данным наших источников, сейчас происходит массивная атака на свитчи (коммутаторы модели Catalyst switch — ИФ) Cisco, которые используются в дата-центрах практически повсеместно». «По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости», — сообщают в пресс-службе. Говоря о масштабах атаки, в Лаборатории предполагают, что она была крупной и затронула не только русскоязычный интернет:

«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — добавили в Лаборатории Касперского.

Напомним, что месяц назад стало известно, что компания Cisco разрабатывает блокчейн-коммуникационную систему для конфиденциального общения. Заявка была подана в декабре 2017 года и является продолжением предыдущего документа, в котором Cisco предлагала применить блокчейн для контроля за устройствами Интернета вещей (IoT).