6 апреля киберпреступники атаковали провайдеров по всему миру, среди которых оказались и российские. Они воспользовались уязвимостью в ПО сетевых коммутаторов компании Cisco. Под раздачу попал и сайт "Комсомольской правды". Там утверждают, что вместо привычной конфигурации у провайдеров появляется код в виде американского флага и подпись "Не вмешивайтесь в наши выборы".
Сейчас проблема почти повсеместно решена, а Cisco выпустил патч, убирающий критическую уязвимость.
- Сайт "Комсомольской правды" полностью восстановил свою работу после серьёзного сбоя. Несколько часов наш сайт был недоступен из-за глобальной атаки хакеров на провайдеров по всему миру, которая сказалась и на работе интернет-провайдера, обслуживающего KP.RU, - заявили в издании.
В Cisco насчитали почти 170 тысяч потенциально уязвимых коммутаторов с поддержкой SMI. Среди прочих глобальный сбой произошел и в работе соцсети Twitter. В России пострадали несколько провайдеров, в том числе Imaqlic и хостинг RuWeb.
Атаку связывают с известными хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear.