Критическая информационная инфраструктура РФ подверглась кибератакам

Инфобизнес >> 09.04.2018, 23:21

Российская компания Solar Security, которая занимается разработкой сервисов для защиты информации и целевого мониторинга, констатирует, что массовая атака, начавшаяся 7-го апреля с использованием уязвимости в сетевом оборудовании компании Cisco была направлена на объекты критической информационной инфраструктуры России. Они определили, что интенсивность атак возрастала в 20-30 раз, если им подвергались КИИ. Значительно шире и пул адресов, с которых проводились атаки на КИИ РФ, чем на остальные компании.

Если киберпреступники ведут ненаправленные атаки, действуют веерно и сценарии их воздействия одинаковые. В этот раз все было иначе. Они прикладывали значительно больше усилий. Когда воздействовали на КИИ. Компания заверяет, что это была нацеленная атака.

Владимир Дрюков – директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Solar Security считает что бъектам КИИ необходимо начать процедуру подключения к Государственной программе защиты от компьютерных атак.

Хаккеры сначала атаковали свитчи Cisco, используя проблемы в программе Cisco Smart Install Client. Более 168 тыс. устройств используемых в мире подвержены этой уязвимости. Но лаборатория Касперского заявляет, что был значительно сильнее атакован именно рускоязычный сегмент интернета.

Издание «Фотанка», «Комсомольская правда» и другие констатировали сбои с доступами к своим сайтам в связи с «уязвимостью оборудования», которую хакеры используют повсеместно.