47news восстановил работу после атаки хакеров на оборудование провайдера

Проблемы с доступом к 47news были связаны с уязвимостью оборудования, которую хакеры используют по всему миру. 

Как рассказали вечером 6 апреля в компании-провайдере Imaqlic, в программном обеспечении компании Cisco обнаружилась уязвимость, которая поставила под удар коммутаторы ее производства с поддержкой технологии SMI (она используется для автоматизации начальной настройки и загрузки прошивки). Сам производитель предупредил об этом накануне, сообщив, что уязвимость используется хакерами по всему миру, и опубликовав подробную инструкцию для решения проблемы. 

Первые атаки с использованием этой уязвимости были зафиксированы еще в 2017 году, в феврале 2018-го их число увеличилось. Производитель выпустил несколько патчей (информация, предназначенная для автоматизированного внесения определённых изменений в компьютерные файлы), однако, как сказали в Imaqlic, предназначены они были уже для нового оборудования. Всего в Cisco насчитали 168 тысяч потенциально уязвимых коммутаторов с поддержкой SMI, проблема затронула множество сайтов. 

В своем предупреждении Cisco связывает часть атак с российскими хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear. Ранее они упоминались в докладе подразделения Национального управления кибербезопасности Министерства внутренней безопасности США как связанные с российским правительством и осуществляющие атаки на американские инфраструктурные объекты.