Атака на роутеры Cisco угрожает безопасности данных украинских компаний – данные Mandiant

14 украинских компаний, использующих роутеры Cisco, подверглись нападению неизвестных хакеров. В данный момент угроза взлома сохраняется.

Специалисты по безопасности в сети из компании Mandiant зафиксировали серию атак на роутеры компании Cisco. Неизвестные злоумышленники перенаправляли трафик по всему интернету, с целью сбора конфиденциальных данных компаний и правительственных организаций.

В общей сложности от хакерской атаки пострадало около 14 компаний из Украины – все они имеют отношение к государственному сектору, их названия пока не разглашаются. Кроме того, в зоне риска оказались компании из Индии, Мексики и Филиппин. Представители Cisco отметили, что проинформировали клиентов об атаках.

cisco

Вредоносную программу, атакующую роутеры назвали SYNful – в честь способа, которым она переходит от роутера к роутеру, используя функции синдикации. Представители Cisco утверждают, что вредоносная программа не использовала уязвимости в программном обеспечении компании. Для получения доступа злоумышленники похищали учётные данные для авторизации в сети или получали физический доступ к роутерам.

Сейчас инженеры Cisco совместно со специалистами Mandiant разрабатывают инструменты обнаружения атак, которыми смогут воспользоваться клиенты. Если инструмент обнаружит следы взлома, программное обеспечение роутеров нужно будет переустановить.

Ранее в Украине зафиксировали серьёзный рост числа атак вредоносного программного обеспечения, которое используется для получения прав суперпользователя.

Источник: Cisco| Фото: FireEye

Читайте также:

Про критичність кіберзахисту в сполученому світі

Сергей Замикула, LEKORNA: «Рынок эко-продуктов растёт с каждым годом»

Александр Ольшанский: «Для частного инвестора ICO — это возможности, которых раньше не было»

Советник по инновациям МОЗ Алла Олейник: «Проведём конкурс для медицинских стартапов в начале 2018 года»