Информационная атака на объекты критической инфраструктуры, использующие оборудование Cisco, не коснулась российских банков. Об этом рассказал заместитель начальника главного управления безопасности и защиты информации (ГУБиЗИ) Банка России Артем Сычев.
«Атака никакие банки не затронула. Соответствующий бюллетень был разослан сразу в момент обнародования этой проблемы. На прошлой неделе мы эту рассылку повторили, когда вероятность такой атаки была, по нашему мнению, максимальной», — рассказал он.
По его словам, в настоящий момент «есть уверенность, что никто не пострадал».
Напомним, 6 апреля хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию. Это привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов.
В атаках злоумышленники использовали уязвимость CVE-2018-0171 в сетевых коммутаторах Cisco с поддержкой технологии SMI (Smart Install). Хакеры перезаписывали образ системы Cisco IOS и меняли конфигурационный файл, оставляя в нем сообщение с текстом: «Don't mess with our elections....» (Не вмешивайтесь в наши выборы) и изображением американского флага.
