Неизвестные хакеры атаковали коммутаторы продукции компании Cisco, что привело к массовым сбоям в работе интернета. Об этом сообщает "Интерфакс" со ссылкой на пресс-службу "Лаборатории Касперского".
"По данным наших источников, сейчас происходит массивная атака на свитчи (коммутаторы модели Catalyst switch - Ред.) Cisco, которые используются в дата-центрах практически повсеместно",- говорится в сообщении.
В "Лаборатории Касперского" рассказали, что хакеры используют уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. "Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", - сообщили в компании.
В результате атаки целые дата-центры оказываются недоступными, что приводит к недоступности многих популярных сайтов. "По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости",- сообщили в пресс-службе.
"Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось", - добавили в "Лаборатории Касперского".
Атаке подверглись, в частности, сайты газет "Фонтанка" и "Комсомольская правда". О массовых сбоях также сообщали в пятницу пользователи Twitter.
В Cisco выпустили патчи для обнаруженной уязвимости.
По данным исследовательской группы Cisco — Talos Intelligence, за атакой стоит связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.
Cisco — американский производитель сетевого оборудования.