Эксперты российской компании Solar Security, которая разрабатывает продукты и сервисы для целевого мониторинга и оперативного управления информационной безопасностью, полагают, что массовая атака с помощью уязвимости в сетевом оборудовании компании Cisco была нацелена на объекты критической информационной инфраструктуры РФ. Об этом говорится в сообщении компании, поступившем в ТАСС.
«Массовая атака на устройства Cisco, начавшаяся вечером 6 апреля 2018 года, была нацелена на значимые объекты критической информационной инфраструктуры (КИИ) РФ», — говорится в сообщении. Эксперты компании сравнили атаки, совершаемые на объекты КИИ и прочие российские компании, выяснив, что интенсивность атаки возрастала в 20-30 раз в том случае, если была направлена на критическую информационную инфраструктуру. «Пул адресов, с которых производились атаки на значимые объекты КИИ, также существенно шире, чем тот, с которого атаковали остальные компании», — добавили в Solar Security.
«Для широковещательных атак, таких как WannaCry и Bad Rabbit, характерна массовость и ненаправленность действий злоумышленников. Они атакуют веерно, и во всех компаниях, оказавшихся уязвимыми, атака развивается по одному и тому же сценарию. В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки», — резюмировали в компании.
«Мы рекомендуем всем объектам критической информационной инфраструктуры начать обязательные процедуры, необходимые в рамках подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)», — отметил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Solar Security Владимир Дрюков, слова которого приводятся в сообщении.
Ранее Cisco зафиксировала атаки на свои свитчи, в которых хакеры использовали уязвимость в программе Cisco Smart Install Client. Это сетевое оборудование Cisco практически повсеместно используются в центрах обработки данных. Согласно данным Cisco Talos, в мире насчитывается свыше 168 тыс. устройств, подверженных этой уязвимости. По данным «Лаборатории Касперского», атака носила массовый характер, при этом хакеры атаковали в основном русскоязычный сегмент интернета.
В пятницу, 6 апреля, издание «Фонтанка» сообщило о проблемах с доступом к сайту в связи «с уязвимостью оборудования», используемой хакерами по всему миру, о которой предупреждала ранее компания Cisco. Сбои в работе также наблюдались у сайта «Комсомольской правды». Кроме этого, в ряде стран мира в пятницу сообщили и о проблемах в работе социальной сети Twitter.