15 сентября 2015 г. / , 09:00 / через 2 года

Хакеры атаковали роутеры Cisco, оставшись незамеченными -- аналитики

ФРАНКФУРТ-НА-МАЙНЕ, 15 сен (Рейтер) - Специалисты по кибербезопасности впервые столкнулись с определенным видом атак на роутеры, позволившим хакерам получить доступ к внушительным объемам информации, оставшись незамеченными современными системами безопасности.

Атаки заключались в смене операционной системы в сетевом оборудовании Cisco, крупнейшего мирового производителя роутеров, сообщила специализирующаяся на кибербезопасности американская компания Mandiant, аналитическое подразделение FireEye.

На данный момент Mandiant выявила 14 подобных случаев в Индии, Мексике, Филиппинах и Украине.

Cisco сообщила, что предупредила клиентов об атаках, и сейчас работает с Mandiant над тем, чтобы помочь клиентам узнать о взломе и, если нападение уже произошло, переустановить программное обеспечение, необходимое для управления роутером.

“Если вы владеете (установили контроль над) роутером, вы владеете данными всех компаний и правительственных организаций, пользующихся этим роутером”, - сказал глава FireEye Дэйв Девальт.

Роутеры функционируют вне существующих систем защиты, включая firewall, антивирусы и другие механизмы, помогающие пользователям оберегать свои данные.

Вредоносную программу, используемую для взлома сетевого оборудования назвали SYNful.

Судя по данным взломанных роутеров, атаки могли происходить в течение как минимум года, сказал Девальт. Среди пострадавших компании разных секторов, а также государственные агентства.

Эрик Ошар, перевел Максим Родионов

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below