关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


黑客攻击俄罗斯伊朗等多地网络 放话“不要干扰我们的选举”

2018-04-10 08:06 推荐: 浏览: 49字号:

摘要: 参考消息网4月9日报道 外媒称,卡巴斯基实验室新闻处7日发布通告称,不明黑客攻击了美国思科公司生产的交换机,导致互联网出现大面积故障。 据国际文传电讯社4月7日报道,通告中说:“我们的消息人士透露,思科公司的Catalyst系列交换机现在遭到大规模攻击,几乎所...

参考消息网4月9日报道 外媒称,卡巴斯基实验室新闻处7日发布通告称,不明黑客攻击了美国思科公司生产的交换机,导致互联网出现大面积故障。

据国际文传电讯社4月7日报道,通告中说:“我们的消息人士透露,思科公司的Catalyst系列交换机现在遭到大规模攻击,几乎所有地方的数据中心都在使用这种交换机。”

根据卡巴斯基的消息,不明黑客团伙利用思科智能安装程序的漏洞,获得了执行网络设备任意代码的能力。该公司说:“犯罪分子更换了思科网际操作系统的图像,改写了配置文件,还在其中写入‘不要干扰我们的选举’的话。”

报道称,攻击导致数据中心整体瘫痪,许多著名网站无法打开,包括《丰坦卡报》、《共青团真理报》等俄罗斯媒体网站。推特用户也表示该社交网站出现了大规模故障。

卡巴斯基实验室说:“思科全球威胁情报团队塔洛斯安全情报研究小组的数据显示,全世界超过16.8万台设备存在这一漏洞。”

卡巴斯基实验室强调:“攻击范围有多大现在还不完全清楚,但情况可能非常严重。种种迹象表明,犯罪分子主要攻击的是俄罗斯网域,尽管其他国家显然也未能幸免。”

另据路透社4月7日报道,伊朗信息和通信部7日表示,黑客攻击了包括伊朗数据中心在内的多个国家的网络,并在屏幕上留下了美国国旗的图案和一句警告语——“不要干扰我们的选举”。

信息和通信部在由伊朗官方通讯社发表的一份声明中说:“这次攻击显然是一次大范围攻击,影响了全世界20万台路由交换机,其中包括我国的3500台交换机。”

声明说,这次攻击了互联网服务供应商并导致上网用户断网的事件,是因思科公司的路由器存在漏洞所致。虽然思科公司此前发布过警告并提供了补丁程序,但一些公司因为伊朗新年假期的缘故没有安装补丁。

思科公司塔洛斯安全情报研究小组的研究员尼克·比亚西尼5日发表一篇博客说:“多个国家发生的几起事件——包括一些专门针对关键基础设施的事件——与误用智能安装协议有关……因此,我们正采取积极立场,并再次向用户强调提高的风险和有效的补救方法。”

思科公司7日晚上说,这些帖子可帮助客户识别漏洞并击退网络攻击。

伊朗信息和通信部长穆罕默德·贾瓦德·阿扎里-贾赫鲁米在推特上发布了一张带有美国国旗和黑客留言的电脑截屏图片。他说,尚不清楚是谁实施了袭击。

据伊朗国家电视台报道,阿扎里-贾赫鲁米说,黑客攻击主要影响的是欧洲、印度和美国。

阿扎里-贾赫鲁米说:“美国大约有5.5万台设备受影响,中国有1.4万台设备受影响,伊朗受影响的比例只占2%。”

阿扎里-贾赫鲁米在推特上说,在伊朗6日晚发现黑客攻击后,国家计算机应急机构“在向(受影响的)公司提供信息方面存在不足”。

伊朗国有的信息技术组织的哈迪·萨贾迪说,黑客攻击在数小时内被阻断,没有丢失任何数据。

伊朗信息和通信部长发布的带有美国国旗图案和“不要干扰我们的选举”字样的电脑截屏图片(《印度斯坦时报》网站)

联系站长租广告位!

中国首席信息安全官
Copy link