Хакеры атаковали сетевое оборудование Cisco. У ряда провайдеров начались сбои, сайты «Фонтанки» и «Комсомольской правды» были недоступны
В России вечером 6 апреля из-за хакерской атаки на сетевые коммутаторы Cisco были недоступны несколько популярных сайтов, в том числе «Фонтанки» и «Комсомольской правды». Пользователи твиттера жаловались на проблемы с работой сервиса.
Речь идет об оборудовании, которое «используется в дата-центрах практически повсеместно», заявили в «Лаборатории Касперского». Как пишет TJournal, о неполадках сообщали провайдеры и пользователи интернета в разных регионах России. Речь шла, в частности, о провайдерах RuWeb, МГТС, «Скайнет» и «Акадо».
К утру 7 апреля пострадавшие от атаки сайты и сервисы объявили о возобновлении работы.
Атака использовала уязвимость в программе Cisco Smart Install Client, позволяющую перезаписывать на устройстве конфигурационный файл, сообщили в «Лаборатории Касперского». На его месте хакеры оставляли файл с изображением американского флага и словами «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).
5 апреля исследовательская группа Cisco Talos предупредила о совершении в разных странах атак с использованием уязвимости в программе Cisco Smart Install Clients, которая используется для удаленной настройки оборудования. В Talos заявили, что речь может идти о хакерах, которых в США связывают с российским правительством. Cisco опубликовала патч для устранения проблемы.
Власти США обвиняют Россию во вмешательстве в выборы президента 2016 года. Утверждается, что РФ использовала для этого пропаганду и хакерские атаки. Россия отвергает эти обвинения.