Пресс-служба «Лаборатории Касперского» сообщает, что на российский сегмент интернета была совершена массивная хакерская атака.
Целью атаки стали коммутаторы компании Cisco.
Итогами стали сбои в работе популярных русскоязычных сайтов, например газеты «Фонтанка» и «Комсомольская правда», а также соцсети Twitter.
По данным Лаборатории, неизвестная хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве:
«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание “Do not mess with our elections” [Не вмешивайтесь в наши выборы]».
«По данным наших источников, сейчас происходит массивная атака на свитчи (коммутаторы модели Catalyst switch — ИФ) Cisco, которые используются в дата-центрах практически повсеместно».
«По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости», — сообщают в пресс-службе.
Говоря о масштабах атаки, в Лаборатории предполагают, что она была крупной и затронула не только русскоязычный интернет:
«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными.
Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — добавили в Лаборатории Касперского.
Напомним, что месяц назад стало известно, что компания Cisco разрабатывает блокчейн-коммуникационную систему для конфиденциального общения.
Заявка была подана в декабре 2017 года и является продолжением предыдущего документа, в котором Cisco предлагала применить блокчейн для контроля за устройствами Интернета вещей (IoT).