«По данным наших источников, сейчас происходит массивная атака на свитчи (коммутаторы модели Catalyst switch — ИФ) Cisco, которые используются в дата-центрах практически повсеместно», — говорится в сообщении.
По данным «Лаборатории Касперского», неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.
«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание “Do not mess with our elections” (“Не вмешивайтесь в наши выборы”)», — добавили в компании.
В результате атаки целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов, отметили в компании.
«По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости», — сообщили в пресс-службе.
«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — подчеркнули в «Лаборатории Касперского».
Масштабная хакерская атака на коммутаторы компании Cisco в пятницу привела к тому, что были недоступны многие сайты, в том числе российских СМИ.
Атаке подверглись, например, сайты газет «Фонтанка» и «Комсомольская правда». Также пользователи Twitter в пятницу сообщали о массовых сбоях в работе социальной сети.