Українські компанії страждають від хакерських атак

0
216

Компанія, що займається кібербезпекою, повідомила про виявлення атак на роутери, які перенаправляли трафік по всьому інтернету, з метою збору конфіденційних даних компаній і урядових організацій.

Виявлені атаки замінювали операційну систему мережевого устаткування Cisco, світового лідера з виробництва роутерів, повідомив підрозділ комп’ютерної безпеки Mandiant.

Mandiant виявила 14 випадків втручання З роутерів в Україні, Індії, Мексиці та Філіппінах. Представники глобального офісу Cisco підтвердили, що проінформували клієнтів про атаки.

Компанія повідомила, що працює з Mandiant над інструментами виявлення атак, якими зможуть скористатися клієнти. Якщо будуть знайдені сліди злому, необхідно буде перевстановити програмне забезпечення роутерів.

«Якщо вам належить (або ви контролюєте) роутер, то дані про компанії та урядові організації, які знаходяться в мережі з цим роутером, також належать вам», — прокоментував відкриття своєї компанії генеральний директор FireEye Дейв Деволт.

Роутери працюють поза периметром фаєрволів, антивірусів та інших інструментів з безпеки, якими користуються організації по всьому світу для захисту трафіку. Згідно з даними IDC, світові витрати на подібний захист становлять $80 млрд в рік, і в разі цієї атаки є марною тратою.

Шкідливу програму фахівці назвали SYNful, посилаючись на спосіб, яким переходить від роутера до роутера, використовуючи функції синдикації. За словами директора FireEye, подібні атаки відбувалися принаймні рік. Cisco стверджує, що шкідлива програма не використовувала уразливості у ПО компанії. Зловмисники крали облікові дані для авторизації в мережі або отримували фізичний доступ до роутера.

Уражені роутери використовувалися в різних індустріях та урядових організаціях, каже Деволт. За його словами, шкідливе ПЗ потенційно може інфікувати роутери інших виробників.