В начале апреля хакеры массово атаковали серверное оборудование Cisco, размещенное в дата-центрах по всему миру. В результате нападения на сетевые коммутаторы пострадало несколько российских сервис-провайдеров, а множество онлайн-изданий, в числе которых сайт популярной газеты «Комсомольская правда», оказались временно недоступны. В некоторых странах не работала социальная сеть Twitter.
Специалисты компании «Лаборатория Касперского» сообщили, что злоумышленники атаковали в основном Рунет, и масштабы этой атаки оказались весьма серьезными. Хакеры использовали уязвимость под названием Cisco Smart Install Client, через которую они меняли код на устройстве. По данным Cisco, в ЦОДах по всему миру установлено более 168 тыс. коммутаторов, подверженные этой уязвимости.
Аналитики российской компании Solar Security, специализирующейся на информационной безопасности, полагают, что атака на сетевое оборудование Cisco была нацелена на объекты критической информационной инфраструктуры РФ (КИИ). К такому выводу они пришли, проанализировав пул адресов, с которых производились атаки.
Мнение редакции TelcoJournal: Характерно, что компания Cisco предупреждала об уязвимости за десять дней до атаки, и дала конкретные рекомендации, как ее избежать. Для этого системному администратору было достаточно отключить определенную функцию на устройстве. Странно, что эта проблема коснулась крупных дата-центров, где требования по информационной безопасности априори высокие. Однако, как говорится, пока гром не грянет…
