Эксперты: атака на оборудование Cisco нацелена на Россию

О резком росте интенсивности атак на объекты критической информационной инфраструктуры (КИИ) России в сравнении с остальными объектами атак, сообщили эксперты российской компании Solar Security, специализирующейся в сфере информационной безопасности, 8 апреля передает ТАСС.

В сообщении компании говорится о том, что предыдущие массовые атаки, такие как WannaCry и Bad Rabbit, носили ненаправленный характер и были однородны в своих действиях независимо от объекта атаки. Атака же, начавшаяся 6 апреля, характеризовалась как 20–30 кратным увеличением интенсивности атаки в случае, если атака касалась российских объектов КИИ, так и увеличением списка адресов, с которых производилась атака.

«В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки», — гласит итог исследования компании.

Напомним, что в пятницу, 6 апреля, ряд сайтов российских СМИ сообщили о проблемах с оборудованием производства компании Cisco. Уязвимость наблюдается у коммутаторов с поддержкой технологии SMI (Smart Install). Атакующий при обращении к определенному порту (4786) атакуемого оборудования может вызвать ошибку переполнения буфера, приводящую к перезагрузке оборудования. Ранее компания Cisco предупреждала о наличии уязвимости и способах ее устранения.

Атаке подвергся, например, сайт «Комсомольской правды», работа которого была прервана на несколько часов 6 апреля и была полностью восстановлена 7 апреля.