Российская компания Solar Security (продукты и сервисы для мониторинга и управления информационной безопасностью) заявила, что массовая атака с помощью уязвимости в сетевом оборудовании компании Cisco была нацелена на объекты критической информационной инфраструктуры России.
По данным "Лаборатории Касперского", атака носила массовый характер, при этом хакеры атаковали в основном русскоязычный сегмент интернета. Напомним, 6 апреля издание "Фонтанка" сообщило о проблемах с доступом к сайту в связи "с уязвимостью оборудования". Сбои в работе наблюдались у сайта "Комсомольской правды". В ряде стран сообщили о проблемах в работе сети Twitter.
Solar Security сравнила атаки, в том числе на значимые объекты критической информационной инфраструктуры (КИИ) РФ, и выяснила, что интенсивность «нападения» возрастала в 20-30 раз в том случае, если была направлена на КИИ. Круг адресов, с которых производились атаки на значимые объекты КИИ, также заметно шире, чем тот, с которого атаковали остальные компании, отмечает Solar Security.
Компания рекомендует всем объектам КИИ подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Ранее Cisco зафиксировала атаки на свои свитчи, в которых хакеры использовали уязвимость в программе Cisco Smart Install Client. Поданным Cisco Talos, в мире насчитывается свыше 168 тыс. устройств, подверженных этой уязвимости.
