user100
07.04.2018, 16:58
Хакеры атакуют: в работе интернет-ресурсов наблюдались массовые сбои
Провайдеры по всему миру оказались уязвимы для хакерских атак из-за проблем на оборудовании Cisco. Массовые сбои в работе некоторых интернет-ресурсов в России наблюдались вечером в пятницу, 6 апреля. В атаках уже обвинили российских хакеров.
Масштабная атака хакеров на оборудование фирмы Cisco, которая произошла в пятницу, 6 апреля, направлена, в основном, на Рунет, и это дело рук российских хакеров. По данным «Лаборатории Касперского», в Рунете в частности проблемы с доступом возникли у сайтов газеты «Фонтанка» и «Комсомольская правда».
В Великобритании, Бразилии, части США, Испании, Франции и Германии наблюдались сбои в работе Twitter. Всего, по данным Cisco, уязвимости подвержены более 168 тысяч устройств. По заявлению Cisco, это дело рук российских хакерских группировок Dragonfly, Crouching Yeti и Energetic Bear, но руководитель Агентства кибербезопасности Евгений Лифшиц считает, что это не так:
«Несправедливо это утверждение. Хакерские атаки, тем более атаки такого типа не имеют никакой страновой принадлежности. Пока эта группировка сама не заявит, что это делали они, утверждать, что это та или иная группировка хакеров — абсурд. По каким-то схожим признакам, это как различные вирусы по части кода пытались отнести к той или иной стране, искали след корейцев, российских хакеров. Нет, это действительно не так. Нельзя по таким признакам определить страновую принадлежность. Если речь идет именно об этой атаке, то как только об уязвимости стало более-менее известно, любая хакерская группировка может додумать и провести свою атаку. Что хотели? Это как обычно показать ненадежность систем безопасности вообще. Нам как минимум показано, что все оборудование имеет свои уязвимости, что мы в интернет-пространстве уязвимы, и все провайдеры уязвимы, но это в принципе и так понятно».
Хакеры используют уязвимость в оборудовании и меняют конфигурационный файл, «оставляя в нем послание на английской «Не вмешивайтесь в наши выборы», — цитирует «Касперского» РБК (https://www.rbc.ru/rbcfreenews/5ac8a04b9a7947c041eef7af).Ранее СМИ писали, что после взлома появляется изображение американского флага и надпись «вас поимели».
Американская компания уже предупредила своих пользователей о необходимости обновить прошивку своих коммутаторов.
Кибератака была совершена на роутеры Cisco. Вот какое мнение высказал генеральный директор компании Zecurion Алексей Раевский:
«Задача у хакеров очень простая: если есть какая-то уязвимость, надо ею воспользоваться и что-нибудь взломать. Это все равно, что положить на привокзальную площадь кошелек и отвернуться. Понятно, что через какое-то время он исчезнет. То же самое с хакерами, такая же примерно ситуация. Если какая-то уязвимость появится где-либо в операционной системе, в коммуникационном оборудовании, то ею рано или поздно воспользуются. Уязвимость эта была известна давно, и о ней сообщили еще больше полугода назад, но компания Cisco решила почему-то, что это несерьезная уязвимость, и они ее долго не исправляли. Вот в результате такая получилась история».
Масштабы атаки пока не удалось оценить, но, по заявлению «Лаборатории Касперского», «они могут быть очень серьезными».
--------------------------
07/04/2018
https://www.bfm.ru/news/381777
Провайдеры по всему миру оказались уязвимы для хакерских атак из-за проблем на оборудовании Cisco. Массовые сбои в работе некоторых интернет-ресурсов в России наблюдались вечером в пятницу, 6 апреля. В атаках уже обвинили российских хакеров.
Масштабная атака хакеров на оборудование фирмы Cisco, которая произошла в пятницу, 6 апреля, направлена, в основном, на Рунет, и это дело рук российских хакеров. По данным «Лаборатории Касперского», в Рунете в частности проблемы с доступом возникли у сайтов газеты «Фонтанка» и «Комсомольская правда».
В Великобритании, Бразилии, части США, Испании, Франции и Германии наблюдались сбои в работе Twitter. Всего, по данным Cisco, уязвимости подвержены более 168 тысяч устройств. По заявлению Cisco, это дело рук российских хакерских группировок Dragonfly, Crouching Yeti и Energetic Bear, но руководитель Агентства кибербезопасности Евгений Лифшиц считает, что это не так:
«Несправедливо это утверждение. Хакерские атаки, тем более атаки такого типа не имеют никакой страновой принадлежности. Пока эта группировка сама не заявит, что это делали они, утверждать, что это та или иная группировка хакеров — абсурд. По каким-то схожим признакам, это как различные вирусы по части кода пытались отнести к той или иной стране, искали след корейцев, российских хакеров. Нет, это действительно не так. Нельзя по таким признакам определить страновую принадлежность. Если речь идет именно об этой атаке, то как только об уязвимости стало более-менее известно, любая хакерская группировка может додумать и провести свою атаку. Что хотели? Это как обычно показать ненадежность систем безопасности вообще. Нам как минимум показано, что все оборудование имеет свои уязвимости, что мы в интернет-пространстве уязвимы, и все провайдеры уязвимы, но это в принципе и так понятно».
Хакеры используют уязвимость в оборудовании и меняют конфигурационный файл, «оставляя в нем послание на английской «Не вмешивайтесь в наши выборы», — цитирует «Касперского» РБК (https://www.rbc.ru/rbcfreenews/5ac8a04b9a7947c041eef7af).Ранее СМИ писали, что после взлома появляется изображение американского флага и надпись «вас поимели».
Американская компания уже предупредила своих пользователей о необходимости обновить прошивку своих коммутаторов.
Кибератака была совершена на роутеры Cisco. Вот какое мнение высказал генеральный директор компании Zecurion Алексей Раевский:
«Задача у хакеров очень простая: если есть какая-то уязвимость, надо ею воспользоваться и что-нибудь взломать. Это все равно, что положить на привокзальную площадь кошелек и отвернуться. Понятно, что через какое-то время он исчезнет. То же самое с хакерами, такая же примерно ситуация. Если какая-то уязвимость появится где-либо в операционной системе, в коммуникационном оборудовании, то ею рано или поздно воспользуются. Уязвимость эта была известна давно, и о ней сообщили еще больше полугода назад, но компания Cisco решила почему-то, что это несерьезная уязвимость, и они ее долго не исправляли. Вот в результате такая получилась история».
Масштабы атаки пока не удалось оценить, но, по заявлению «Лаборатории Касперского», «они могут быть очень серьезными».
--------------------------
07/04/2018
https://www.bfm.ru/news/381777