«Ростелеком» отразил DDoS-атаки на пять крупнейших российских банков и финансовых организаций. Как говорится в пресс-релизе телекоммуникационной компании, все кибератаки произошли 5 декабря, самая продолжительная из них длилась два часа.
Какие организации подверглись атаке, не уточняется.
«Анализ источников атак, проведенный специалистами “Ростелекома”, выявил, что часть трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069)», – сказал директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.
По его словам, на прошлой неделе атаке на домашние устройства пользователей подвергся Deutsche Telecom, а также ирландский провайдер Eircom.
Меджлумов рассказал, что несколько недель назад в реализации протокола CWMP (TR-069) была обнаружена уязвимость, позволяющая осуществлять DDoS-атаки на устройства IoT.