Так как такое оборудование широко используется во всем мире, то атака привела к отключению сразу нескольких секторов интернета. Злоумышленники воспользовались уязвимостью в программе Cisco Smart Install Client, о которой стало известно еще в мае 2017 года. В конце марта этого года (спустя 10 месяцев!) Cisco выпустила программу (патч), исправляющую эту ошибку.
Сообщалось, что около 8,5 млн устройств по всему миру были потенциально подвержены взлому. При установке обновления безопасности они были бы защищены, но практика показывает, что в подобных ситуациях далеко не все IT-специалисты поступают так, как должны бы. По данным исследования Cisco Talos, в начале апреля они обнаружили 168 тысяч устройств, на которых не было установлено обновление - все они могли стать жертвами атаки.
По сообщениям антивирусных лабораторий, хакеры перезаписывали образ системы Cisco IOS и вносили изменения в конфигурационный файл, оставив в нем послание. Оно выглядело как американский флаг, составленный из символов, и сопровождалось подписью Do not mess with our elections («Не вмешивайтесь в наши выборы»).
Исходя из этого, а также из анализа действий хакеров, эксперты по информационной безопасности предполагают, что атака на свитчи Cisco была целевой - больше всего от действий злоумышленников пострадали Иран и Россия.
Министр информации и коммуникационных технологий Ирана сообщил, что в ходе хакерской атаки пострадало около 3,5 тыс. устройств в стране. Он также добавил, что среди стран, которые затронула атака, находятся и страны Европейского союза, и США.
Последствия этой атаки продолжают анализироваться, но айтишникам не стоит забывать: обновления безопасности должны быть установлены сразу же, как производитель ПО их выпустил.
