МОСКВА, 8 апреля. /ТАСС/. Эксперты российской компании Solar Security, которая разрабатывает продукты и сервисы для целевого мониторинга и оперативного управления информационной безопасностью, полагают, что массовая атака с помощью уязвимости в сетевом оборудовании компании Cisco была нацелена на объекты критической информационной инфраструктуры РФ. Об этом говорится в сообщении компании, поступившем в ТАСС.
"Массовая атака на устройства Cisco, начавшаяся вечером 6 апреля 2018 года, была нацелена на значимые объекты критической информационной инфраструктуры (КИИ) РФ", - говорится в сообщении. Эксперты компании сравнили атаки, совершаемые на объекты КИИ и прочие российские компании, выяснив, что интенсивность атаки возрастала в 20-30 раз в том случае, если была направлена на критическую информационную инфраструктуру. "Пул адресов, с которых производились атаки на значимые объекты КИИ, также существенно шире, чем тот, с которого атаковали остальные компании", - добавили в Solar Security.
"Для широковещательных атак, таких как WannaCry и Bad Rabbit, характерна массовость и ненаправленность действий злоумышленников. Они атакуют веерно, и во всех компаниях, оказавшихся уязвимыми, атака развивается по одному и тому же сценарию. В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки", - резюмировали в компании.
"Мы рекомендуем всем объектам критической информационной инфраструктуры начать обязательные процедуры, необходимые в рамках подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)", - отметил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Solar Security Владимир Дрюков, слова которого приводятся в сообщении.
Ранее Cisco зафиксировала атаки на свои свитчи, в которых хакеры использовали уязвимость в программе Cisco Smart Install Client. Это сетевое оборудование Cisco практически повсеместно используются в центрах обработки данных. Согласно данным Cisco Talos, в мире насчитывается свыше 168 тыс. устройств, подверженных этой уязвимости. По данным "Лаборатории Касперского", атака носила массовый характер, при этом хакеры атаковали в основном русскоязычный сегмент интернета.
В пятницу, 6 апреля, издание "Фонтанка" сообщило о проблемах с доступом к сайту в связи "с уязвимостью оборудования", используемой хакерами по всему миру, о которой предупреждала ранее компания Cisco. Сбои в работе также наблюдались у сайта "Комсомольской правды". Кроме этого, в ряде стран мира в пятницу сообщили и о проблемах в работе социальной сети Twitter.