Хакеры атаковали роутеры Cisco, оставшись незамеченными -- аналитики

Вторник, 15 сентября 2015 11:58 MSK
 

ФРАНКФУРТ-НА-МАЙНЕ, 15 сен (Рейтер) - Специалисты по кибербезопасности впервые столкнулись с определенным видом атак на роутеры, позволившим хакерам получить доступ к внушительным объемам информации, оставшись незамеченными современными системами безопасности.

Атаки заключались в смене операционной системы в сетевом оборудовании Cisco, крупнейшего мирового производителя роутеров, сообщила специализирующаяся на кибербезопасности американская компания Mandiant, аналитическое подразделение FireEye.

На данный момент Mandiant выявила 14 подобных случаев в Индии, Мексике, Филиппинах и Украине.

Cisco сообщила, что предупредила клиентов об атаках, и сейчас работает с Mandiant над тем, чтобы помочь клиентам узнать о взломе и, если нападение уже произошло, переустановить программное обеспечение, необходимое для управления роутером.

"Если вы владеете (установили контроль над) роутером, вы владеете данными всех компаний и правительственных организаций, пользующихся этим роутером", - сказал глава FireEye Дэйв Девальт.

Роутеры функционируют вне существующих систем защиты, включая firewall, антивирусы и другие механизмы, помогающие пользователям оберегать свои данные.

Вредоносную программу, используемую для взлома сетевого оборудования назвали SYNful.

Судя по данным взломанных роутеров, атаки могли происходить в течение как минимум года, сказал Девальт. Среди пострадавших компании разных секторов, а также государственные агентства.

(Эрик Ошар, перевел Максим Родионов)