Ряд украинских компаний пострадали от хакерских атак на Cisco

Обнаруженные атаки заменяли операционную систему сетевого оборудования Cisco, мирового лидера по производству роутеров, сообщило подразделение компьютерной безопасности Mandiant.

Mandiant обнаружила 14 случаев вмешательства в ПО роутеров в Украине, Индии, Мексике и Филиппинах. Представители глобального офиса Cisco подтвердили, что проинформировали клиентов об атаках.

Компания сообщила, что работает с Mandiant над инструментами обнаружения атак, которыми смогут воспользоваться клиенты. Если будут найдены следы взлома, необходимо будет переустановить программное обеспечение роутеров.

«Если вам принадлежит (или вы контролируете) роутер, то данные о компаниях и правительственных организациях, которые находятся в сети с этим роутером, также принадлежат вам», — прокомментировал открытие своей компании генеральный директор FireEye Дейв Деволт.

Роутеры работают вне периметра файерволов, антивирусов и других инструментов по безопасности, которыми пользуются организации по всему миру для защиты трафика. Согласно данным IDC, мировые затраты на подобную защиту составляют $80 млрд. в год, и в случае этой атаки являются бесполезной тратой.

Вредоносную программу специалисты назвали SYNful, ссылаясь на способ, которым ПО переходит от роутера к роутеру, используя функции синдикации. По словам директора FireEye, подобные атаки происходили по крайней мере год. Cisco утверждает, что вредоносная программа не использовала уязвимости в ПО компании. Злоумышленники крали учетные данные для авторизации в сети или получали физический доступ к роутерам.

Пораженные роутеры использовались в разных индустриях и правительственных организациях, говорит Деволт. По его словам, вредоносное ПО потенциально может инфицировать роутеры других производителей.