Украинские компании пострадали от атак на роутеры Cisco

Эксперты по кибербезопасности обнаружили ранее неизвестные атаки на роутеры, которые перенаправляли трафик по всему интернету, позволяя злоумышленникам собирать данные, оставаясь незамеченными. Выявлено 14 случаев таких атак. Среди пострадавших организации из Украины, Индии, Мексики и Филиппин
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Эксперты по кибербезопасности обнаружили ранее неизвестные атаки на роутеры, которые перенаправляли трафик по всему интернету, позволяя злоумышленникам собирать конфиденциальные данные компаний и правительственных организаций, оставаясь незамеченными. Обнаруженные атаки заменяли операционную систему сетевого оборудования Cisco, мирового лидера по производству роутеров, сообщило подразделение компьютерной безопасности Mandiant, американской компании FireEye.

Mandiant обнаружила 14 случаев вмешательства в ПО роутеров в Украине, Индии, Мексике и Филиппинах. Представители глобального офиса Cisco подтвердили изданию Reuters, что проинформировала клиентов об атаках. Украинский офис компании Cisco пока не ответил на запрос Delo.UA.

Компания сообщила, что работает с Mandiant над инструментами обнаружения атак, которыми смогут воспользоваться клиенты. Если будут найдены следы взлома, необходимо будет переустановить программное обеспечение роутеров. "Если вам принадлежит (или вы контролируете) роутер, то данные о компаниях и правительственных организациях, которые находятся в сети с этим роутером, также принадлежат вам", — прокомментировал открытие своей компании генеральный директор FireEye Дейв Деволт.

Роутеры работают вне периметра файерволов, антивирусов и других инструментов по безопасности, которыми пользуются организации по всему миру для защиты трафика. Согласно данным IDC, мировые затраты на подобную защиту составляют $80 млрд в год, и в случае этой атаки являются бесполезной тратой.

Вредоносную программу специалисты назвали SYNful, ссылаясь на способ, которым ПО переходит от роутера к роутеру, используя функции синдикации. По словам директора FireEye, подобные атаки происходили по крайней мере год. Cisco утверждает, что вредоносная программа не использовала уязвимости в ПО компании. Злоумышленники крали учетные данные для авторизации в сети или получали физический доступ к роутерам.

Пораженные роутеры использовались в разных индустриях и правительственных организациях, говорит Деволт. По его словам, вредоносное ПО потенциально может инфицировать роутеры других производителей.