Хакеры атаковали сетевое оборудование Cisco. У ряда провайдеров начались сбои, сайты «Фонтанки» и «Комсомольской правды» были недоступны

В России вечером 6 апреля из-за хакерской атаки на сетевые коммутаторы Cisco были недоступны несколько популярных сайтов, в том числе «Фонтанки» и «Комсомольской правды». Пользователи твиттера жаловались на проблемы с работой сервиса.

Речь идет об оборудовании, которое «используется в дата-центрах практически повсеместно», заявили в «Лаборатории Касперского». Как пишет TJournal, о неполадках сообщали провайдеры и пользователи интернета в разных регионах России. Речь шла, в частности, о провайдерах RuWeb, МГТС, «Скайнет» и «Акадо».

К утру 7 апреля пострадавшие от атаки сайты и сервисы объявили о возобновлении работы.

Атака использовала уязвимость в программе Cisco Smart Install Client, позволяющую перезаписывать на устройстве конфигурационный файл, сообщили в «Лаборатории Касперского». На его месте хакеры оставляли файл с изображением американского флага и словами «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

5 апреля исследовательская группа Cisco Talos предупредила о совершении в разных странах атак с использованием уязвимости в программе Cisco Smart Install Clients, которая используется для удаленной настройки оборудования. В Talos заявили, что речь может идти о хакерах, которых в США связывают с российским правительством. Cisco опубликовала патч для устранения проблемы.

Власти США обвиняют Россию во вмешательстве в выборы президента 2016 года. Утверждается, что РФ использовала для этого пропаганду и хакерские атаки. Россия отвергает эти обвинения.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.