Сайт "Комсомольской правды" заявил о хакерской атаке

Киберпреступники воспользовались уязвимостью в ПО сетевых коммутаторов компании Cisco.

Такое послание якобы оставили киберпреступники. Фото:kp.ru

6 апреля киберпреступники атаковали провайдеров по всему миру, среди которых оказались и российские. Они воспользовались уязвимостью в ПО сетевых коммутаторов компании Cisco. Под раздачу попал и сайт "Комсомольской правды". Там утверждают, что вместо привычной конфигурации у провайдеров появляется код в виде американского флага и подпись "Не вмешивайтесь в наши выборы".

Сейчас проблема почти повсеместно решена, а Cisco выпустил патч, убирающий критическую уязвимость.

- Сайт "Комсомольской правды" полностью восстановил свою работу после серьёзного сбоя. Несколько часов наш сайт был недоступен из-за глобальной атаки хакеров на провайдеров по всему миру, которая сказалась и на работе интернет-провайдера, обслуживающего KP.RU, - заявили в издании.

В Cisco насчитали почти 170 тысяч потенциально уязвимых коммутаторов с поддержкой SMI. Среди прочих глобальный сбой произошел и в работе соцсети Twitter. В России пострадали несколько провайдеров, в том числе Imaqlic и хостинг RuWeb.

Атаку связывают с известными хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear.