Среда , 17 Июль 2019
Breaking News

Украинские компании пострадали от атак на роутеры Cisco

Эксперты по кибербезопасности обнаружили ранее неизвестные атаки на роутеры, которые перенаправляли трафик по всему интернету, позволяя злоумышленникам собирать конфиденциальные данные компаний и правительственных организаций, оставаясь незамеченными. Обнаруженные атаки заменяли операционную систему сетевого оборудования Cisco, мирового лидера по производству роутеров, сообщило подразделение компьютерной безопасности Mandiant, американской компании FireEye.

Mandiant обнаружила 14 случаев вмешательства в ПО роутеров в Украине, Индии, Мексике и Филиппинах. Представители глобального офиса Cisco подтвердили изданию Reuters, что проинформировала клиентов об атаках. Украинский офис компании Cisco пока не ответил на запрос Delo.UA.

Компания сообщила, что работает с Mandiant над инструментами обнаружения атак, которыми смогут воспользоваться клиенты. Если будут найдены следы взлома, необходимо будет переустановить программное обеспечение роутеров. «Если вам принадлежит (или вы контролируете) роутер, то данные о компаниях и правительственных организациях, которые находятся в сети с этим роутером, также принадлежат вам», — прокомментировал открытие своей компании генеральный директор FireEye Дейв Деволт.

Роутеры работают вне периметра файерволов, антивирусов и других инструментов по безопасности, которыми пользуются организации по всему миру для защиты трафика. Согласно данным IDC, мировые затраты на подобную защиту составляют $80 млрд в год, и в случае этой атаки являются бесполезной тратой.

Вредоносную программу специалисты назвали SYNful, ссылаясь на способ, которым ПО переходит от роутера к роутеру, используя функции синдикации. По словам директора FireEye, подобные атаки происходили по крайней мере год. Cisco утверждает, что вредоносная программа не использовала уязвимости в ПО компании. Злоумышленники крали учетные данные для
Источник

Comments are closed.