«Лаборатория Касперского» рассказала о кибератаках на оборудование Cisco

Сетевое оборудование Cisco подверглось 6 апреля массивной кибератаке, что привело к сбоям в работе популярных сайтов рунета, сообщила «Лаборатория Касперского» со ссылкой на источники.

«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание “Do not mess with our elections” (“Не вмешивайтесь в наши выборы”)», – говорится в сообщении «Лаборатории Касперского».

Для атаки использовался бот, сканирующий через поисковик интернета вещей Shodan или через собственную утилиту Cisco устройства на предмет наличия уязвимости, полагают эксперты. В результате целые дата-центры оказались недоступны.

Масштабы атаки пока не ясны, но они могут быть очень серьезными, считает «Лаборатория Касперского». Атака в большей степени была нацелена на русскоязычный сегмент интернета, полагает компания.