Internetové zdroje na celém světě jsou dočasně nepřístupné kvůli rozsáhlému hackerskému útoku na webové zařízení Cisco. Podle informace výzkumné skupiny Cisco – Talos Intelligence – našli hackeři zranitelnost klientu Smart Install.
Jak uvádí Solar Security, na internetu probíhá mohutný botnetový útok, při němž se skenují adresy na zranitelnost v Cisco IOS, která umožňuje provádět na dálku instrukce na zařízeních Cisco.
Cisco vydala aktualizace pro zjištěnou zranitelnost.
Talos předpokládá, že za útokem stojí skupina Dragonfly spojená s ruskými úřady. Společnost nevylučuje nabourání do amerických federálních rezortů, včetně energetických a vojenských.
Podle informace Kaspersky Lab útočí hackeři na komutátory Cisco. Ruští odborníci zatím nevědí, jaká skupina za tím stojí.
„Zločinci přepisují obraz systému Cisco IOS, mění konfigurační soubor a ponechávají v něm poselství ‚Do not mess with our elections‘ (Nemíchejte se do našich voleb),“ cituje Lenta.ru zprávu Kasperského laboratoře.
V laboratoři podotkli, že útoku byly vystaveny celé serverovny, kvůli čemuž se staly nepřístupnými mnohé známé internetové zdroje hlavně v ruském segmentu. Kaspersky Lab předpokládá, že rozsah nabourání „může být velmi vážný“.