14 украинских компаний, использующих роутеры Cisco, подверглись нападению неизвестных хакеров. В данный момент угроза взлома сохраняется.
Специалисты по безопасности в сети из компании Mandiant зафиксировали серию атак на роутеры компании Cisco. Неизвестные злоумышленники перенаправляли трафик по всему интернету, с целью сбора конфиденциальных данных компаний и правительственных организаций.
В общей сложности от хакерской атаки пострадало около 14 компаний из Украины – все они имеют отношение к государственному сектору, их названия пока не разглашаются. Кроме того, в зоне риска оказались компании из Индии, Мексики и Филиппин. Представители Cisco отметили, что проинформировали клиентов об атаках.
Вредоносную программу, атакующую роутеры назвали SYNful – в честь способа, которым она переходит от роутера к роутеру, используя функции синдикации. Представители Cisco утверждают, что вредоносная программа не использовала уязвимости в программном обеспечении компании. Для получения доступа злоумышленники похищали учётные данные для авторизации в сети или получали физический доступ к роутерам.
Сейчас инженеры Cisco совместно со специалистами Mandiant разрабатывают инструменты обнаружения атак, которыми смогут воспользоваться клиенты. Если инструмент обнаружит следы взлома, программное обеспечение роутеров нужно будет переустановить.
Ранее в Украине зафиксировали серьёзный рост числа атак вредоносного программного обеспечения, которое используется для получения прав суперпользователя.