Главная Новости HI-tech Украинские компании пострадали от атак на Cisco
commentss НОВОСТИ Все новости

Украинские компании пострадали от атак на Cisco

Эксперты по кибербезопасности обнаружили ранее неизвестные атаки на роутеры, которые перенаправляли трафик по всему интернету, позволяя злоумышленникам собирать конфиденциальные данные компаний и правительственных организаций, оставаясь незамеченными

16 сентября 2015, 08:00
Поделитесь публикацией:
Украинские компании пострадали от атак на Cisco

Обнаруженные атаки заменяли операционную систему сетевого оборудования Cisco, мирового лидера по производству роутеров, сообщило подразделение компьютерной безопасности Mandiant, американской компании FireEye, сообщает "Дело".

Mandiant обнаружила 14 случаев вмешательства в ПО роутеров в Украине, Индии, Мексике и Филиппинах. Представители глобального офиса Cisco подтвердили, что проинформировала клиентов об атаках.

Компания сообщила, что работает с Mandiant над инструментами обнаружения атак, которыми смогут воспользоваться клиенты. Если будут найдены следы взлома, необходимо будет переустановить программное обеспечение роутеров.

"Если вам принадлежит (или вы контролируете) роутер, то данные о компаниях и правительственных организациях, которые находятся в сети с этим роутером, также принадлежат вам", — прокомментировал открытие своей компании генеральный директор FireEye Дейв Деволт.

Роутеры работают вне периметра файерволов, антивирусов и других инструментов по безопасности, которыми пользуются организации по всему миру для защиты трафика. Согласно данным IDC, мировые затраты на подобную защиту составляют $80 млрд. в год, и в случае этой атаки являются бесполезной тратой.

Вредоносную программу специалисты назвали SYNful, ссылаясь на способ, которым ПО переходит от роутера к роутеру, используя функции синдикации. По словам директора FireEye, подобные атаки происходили по крайней мере год. Cisco утверждает, что вредоносная программа не использовала уязвимости в ПО компании. Злоумышленники крали учетные данные для авторизации в сети или получали физический доступ к роутерам.

Пораженные роутеры использовались в разных индустриях и правительственных организациях, говорит Деволт. По его словам, вредоносное ПО потенциально может инфицировать роутеры других производителей.

 



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Обсуждения

comments

Новости партнеров


Новости

?>
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!