МАССОВАЯ АТАКА НА CISCO CATALYST

6 апреля во второй половине дня по среднеевропейскому времени сразу несколько центров мониторинга инцидентов нарушений информационной безопасности сообщили о фиксировании массовой атаки на коммутаторы Cisco Catalyst. Коммутаторы преимущественно находились в датацентрах, расположенных в России, что привело к массовым сбоям в работе ряда крупных предприятий.

Неизвестная группировка использовала уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.

Кибертеррористы поступали следующим образом:

1. Перезаписывают образ системы Cisco IOS и меняют конфигурационный файл;
2. Оставляют в нем послание “Do not mess with our elections” (“Не вмешивайтесь в наши выборы”).

В результате данной атаки целые дата-центры оказались недоступными, что привело к недоступности многих популярных сайтов.

Данная масштабная хакерская атака на коммутаторы Компании Cisco в пятницу привела к тому, что были недоступны многие сайты российских СМИ, в том числе сайты газет «Фонтанка» и «Комсомольская правда». Судя по сообщениям о массовых сбоях в работе, Twitter также был атакован.

Целью хакерских атак не всегда оказывается кража денежных средства. Зачастую, получение конфиденциальной информации является первостепенной задачей нападений кибертеррористов. Для того, чтобы исключить случаи кражи стратегической важной информации Компании мы предлагаем Нашим Клиентам только самые эффективные решения от Наших Партнеров.