Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco?

8 Апреля 2018 в 10:00, Илья Хель 8 664 просмотра 4

Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cisco, которые пока не получили патчи эксплойта в протоколе компании Smart Install. Атакующие показали флаг США на нескольких экранах, добавив предупреждение «не вмешивайтесь в наши выборы», но атака не была сосредоточена на Иране — лишь 3500 свитчей стали жертвой эксплойта в этой стране. Более 55 000 пострадавших устройств были в США, как сообщил министр информационных техноллогий Мохаммад Джавад Азари Джахроми, и еще 14 000 — в Китае. Остальные были расположены в Европе и Индии.


Зацепило и нас.

Сообщение Ирана поступило сразу же после того, как исследовательская группа Cisco Talos предупредила, что по всему миру было «несколько инцидентов» с участием «определенных продвинутых актеров», нацеленных на коммутаторы, использующие Smart Install. В ноябре 2017 года произошел скачок в сканировании, а в марте и апреле его интенсивность только увеличилась.

Ущерб, нанесенный Ирану, может быть минимальным — Иран сообщил, что решил эту проблему за несколько часов и не потерял никаких данных. Тем не менее, глубина атаки и ее подтекст озадачивают. Если бы это было предостережением по поводу вмешательства в выборы, то почему хакеры не сосредоточились на России? Россия считается главным подозреваемым в деле о вмешательстве в выборы Трампа. Протест выглядит несколько беспорядочно.

Кто бы ни был ответственным, эти кибератаки подчеркивают старую проблему: многие из брешей, пробитых в последние месяцы, стали результатом ошибок прошлого. Эти свитчи можно было бы поправить вовремя, чтобы предотвратить атаку, но медленный ответ оставил дыры открытыми. Однажды сетевые операторы начнут шевелиться и латать дыры и обновлять операционные системы вовремя. Но что для этого должно произойти?

Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco?

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

4 комментария

  1. Kok

    Кто поделится ссылочками на сайты про хакерскую тематику?)) (отправлено из приложения Hi-News.ru)

  2. romale

    Сейчас начнут высылать американских дипломатов... (отправлено из приложения Hi-News.ru)

  3. Transchelovek

    Крайне сомнительно, что это относится к выборам в США, слишком отсрочено, скорее, дело в выборах текущего года. А в этом году выборы были/будут в странах ближнего востока, Африки и паре стран Европы, значит, где-то пытаются извне сменить руководство страны. Почему? Потому что там сосредоточены нефряные запасы, либо страны не поддерживают политику США. Вычислить страны, в которых себя активно ведёт оппозиция при желании не на столько сложно.

  4. Serega Russia

    Опять скажут что это русские хотят подставить америкозов которые всегда во всем винят русских ;) (отправлено из iOS приложения Hi-News.ru)

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.