Solar Security, компания-разработчик сервисов для управления информационной безопасностью, сообщила о мощной ботнет-атаке на крупнейшие интернет-серверы по всему миру. Хакеры нашли уязвимость в программном обеспечении Cisco IOS, под угрозой оказались миллионы устройств.
В сообщении Solar Security говорится, что сейчас хакеры сканируют все адреса в мировой сети, чтобы обнаружить уязвимость, найденную ими в программном обеспечении Cisco IOS. Эта уязвимость позволяет злоумышленникам удаленно производить действия на устройствах Cisco. Речь идет о сетевом оборудовании, которое используют телекоммуникационные компании и интернет-провайдеры.
Бот заходит на устройство Cisco и удаляет из него всю ранее установленную информацию, заменяя ее на свои данные. Из-за проблем у провайдеров миллионы пользователей по всему миру могут лишиться доступа к интернету.
В Cisco проблему признали и уже выпустили патчи (информацию для внесения изменений в компьютерный файл), которая устраняет найденную хакерами уязвимость. В компании порекомендовали провайдерам срочно поставить обновления на уязвимые сетевые устройства.
По данным аналитической группы Embedi в интернете сейчас обнаружено больше 8,5 миллионов устройств Cisco, которые потенциально подвержены атаке ботнетов. Патчи пока не установили на примерно 250 тысяч этих устройств.
О проблемах с интернетом уже сообщили провайдеры во многих странах мира. Крупнейшая российская точка обмена интернет-трафиком MSK-IX разослала сетевым администраторам письма с сообщением о хакерской атаке на Cisco. По информации «Росбалта», о сбоях в работе рассказали несколько российских интернет-провайдеров, хостинг RuWeb, новостной сайт «Фонтанка». На проблемы с интернетом пожаловались клиенты нескольких московских операторов, включая «Скайнет», RiNet, МГТС и «Акадо».
Кроме того, телеграм-канал Mash сообщил что проблемы в работе Twitter тоже связаны с атакой ботнетов на Cisco.
5 апреля исследовательская группа Cisco, Talos Intelligence, рассказала о нескольких кибер-атаках на устройства, произведенные компанией. По данным аналитиков, атаки произошли в разных странах мира. Исследователи предположили, что атаки могли быть проведены хакерами, деятельность которых финансируется властями неких государств. При этом авторы статьи напомнили, что 15 марта Министерство внутренней безопасности США предупредило о возможных кибер-атаках, организованных российскими властями. В министерстве предположили, что хакеры планируют атаки на энергетические компании и важные инфраструктурные объекты.