Неизвестные хакеры атаковали оборудование компании Cisco, которое «практически повсеместно» используются в data-центрах, что стало причиной массового сбоя в работе интернета. Об этом сообщается в блоге «Лаборатории Касперского», которая считает, что злоумышленники были нацелены в первую очередь на Рунет.

В компании отметили, что хакеры используют уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. При этом для поиска уязвимостей используется бот. «Злоумышленники перезаписывают образ системы Cisco iOS и меняют конфигурационный файл, оставляя в нем послание Do not mess with our elections („Не вмешивайтесь в наши выборы“)», — сообщили в компании.

В результате такой атаки недоступными оказываются целые data-центры, что, в свою очередь, приводит к недоступности многих популярных сайтов, говорится в сообщении. Так, например, накануне оказались недоступны сайты газет «Комсомольская правда», «Фонтанка» (сейчас сайты доступны), также произошли сбои в работе «Твиттера».

«По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — отметили в «Лаборатории Касперского».