Неустановленная хакерская группа организовала кибератаку на дата-центры, оснащенные оборудованием американской компании Cisco. Пострадали многие известные Интернет-ресурсы, в том числе и российские.
По мнению многих экспертов, злоумышленники выбирали жертвой нападения крупнейшие сайты Рунета, но пострадали Twitter и другие мировые ресурсы. Характерным является появление в одном из конфигурационных файлов обращения «Do not mess with our elections», обнаруженного сотрудниками «Лаборатории Касперского». Фраза призывает не вмешиваться в какие-то выборы.
В качестве пути для проникновения вирусов в программное обеспечение оборудования Cisco злоумышленники выбрали брешь, обнаруженную в клиенте Smart Install. По сообщению производителей, разработаны соответствующие патчи, закрывающие возможность такого типа атак в будущем.
Специалисты рекомендуют все же проверить настройки оборудования, чтобы не допустить возможности хакерам получать сетевой трафик в теневом режиме. Такую информацию злоумышленники могут использовать для получения паролей и другой конфиденциальной информации.