• Украинские компании пострадали от атак на Cisco

    Эксперты по кибербезопасности обнаружили ранее неизвестные атаки на роутеры, которые перенаправляли трафик по всему интернету, позволяя злоумышленникам собирать конфиденциальные данные компаний и правительственных организаций, оставаясь незамеченными

    Обнаруженные атаки заменяли операционную систему сетевого оборудования Cisco, мирового лидера по производству роутеров, сообщило подразделение компьютерной безопасности Mandiant, американской компании FireEye, сообщает «Дело».

    Mandiant обнаружила 14 случаев вмешательства в ПО роутеров в Украине, Индии, Мексике и Филиппинах. Представители глобального офиса Cisco подтвердили, что проинформировала клиентов об атаках.

    Компания сообщила, что работает с Mandiant над инструментами обнаружения атак, которыми смогут воспользоваться клиенты. Если будут найдены следы взлома, необходимо будет переустановить программное обеспечение роутеров.

    «Если вам принадлежит (или вы контролируете) роутер, то данные о компаниях и правительственных организациях, которые находятся в сети с этим роутером, также принадлежат вам», — прокомментировал открытие своей компании генеральный директор FireEye Дейв Деволт.

    Роутеры работают вне периметра файерволов, антивирусов и других инструментов по безопасности, которыми пользуются организации по всему миру для защиты трафика. Согласно данным IDC, мировые затраты на подобную защиту составляют $80 млрд. в год, и в случае этой атаки являются бесполезной тратой.

    Вредоносную программу специалисты назвали SYNful, ссылаясь на способ, которым ПО переходит от роутера к роутеру, используя функции синдикации. По словам директора FireEye, подобные атаки происходили по крайней мере год. Cisco утверждает, что вредоносная программа не использовала уязвимости в ПО компании. Злоумышленники крали учетные данные для авторизации в сети или получали физический доступ к роутерам.

    Пораженные роутеры использовались в разных индустриях и правительственных организациях, говорит Деволт. По его словам, вредоносное ПО потенциально может инфицировать роутеры других производителей.

     

    Categories: Новости

    Comments are currently closed.