|
|
 |
|
|
 |
Как разработчик ПО восстановил работу более 80 интернет-провайдеров во время атаки на серверы CISCO
Рассказ российской компании Carbon Soft о том, как они устраняли последствия массовой хакерской атаки.
6 апреля в 00:05 местного времени система мониторинга от Carbon Reductor DPI 8 (прим. - программное обеспечение для провайдеров) сообщила круглосуточным дежурным о падении серверов у нескольких десятков провайдеров с сообщением: «сервер перестал отвечать».
В этот день была проведена массовая хакерская атака на оборудование Cisco по всему миру.
После изучения проблемы инженерным отделом Carbon Soft обнаружено, что дело в уязвимости в программном обеспечении Cisco IOS, которая позволяет удалённо выполнять команды на устройствах Cisco.
Злоумышленники создали бота, который заходил на роутеры и оборудование провайдеров по всему миру и вместо файла с настройками и конфигурацией подставлял свой. В итоге у операторов связи и интернет-провайдеров перестали отвечать целые сегменты сети, сотни тысяч абонентов испытывали проблемы с подключением к сети Интернет или вовсе остались без него.
Хронология событий
Что было сделано сотрудниками инженерного отдела Carbon Soft для оперативного устранения последствий атаки:
00:05 Дежурным специалистам поступило несколько сообщений о недоступности серверов пользователей от системы мониторинга Carbon Soft.
00:15 Позвонив трём из них, сотрудники Carbon Soft обнаружили похожие «симптомы» и что все используют Cisco.
00:30 После локализации проблем была найдена информация на специализированных сайтах по безопасности об уязвимости Cisco IOS.
00:40 К этому времени поступили сообщения от системы мониторинга о проблемах уже у 80-ти интернет-провайдеров.
00:45 Дежурными специалистами был подключен инженерный отдел к оповещению пользователей и решению проблем.
К 03:00 ночи работа большинства провайдеров была восстановлена.
Около половины интернет-провайдеров ко времени оповещения знали об уязвимости и уже начали работы по устранению неисправности. Другие тоже не пострадали, так как узнали о проблеме от системы мониторинга и сотрудников Carbon Soft, что позволило почти незаметно для абонентов обновить программное обеспечение Cisco IOS до актуальной версии, где уязвимость была устранена.
О компании Carbon Soft:
Компания Carbon Soft разрабатывает комплексные решения для операторов связи по всей России и СНГ. Особое место занимает Carbon Reductor DPI - фильтр трафика по спискам запрещённых сайтов, для исполнения законодательства РФ его используют более 1000 интернет-провайдеров. Так же компания выпускает Carbon Billing 5 - биллинговая система для операторов связи, способная поддерживать работу 1,5 млн абонентов в реальном времени.
Контактное лицо: Artem (написать письмо автору)
Компания: Carbon Soft (все новости этой организации)
Добавлен: 03:30, 25.04.2018
Количество просмотров: 507
Страна: Россия
| «Балтийский лизинг» провел вебинар посвященный выпуску облигаций, ООО «Балтийский лизинг», 00:36, 26.04.2024, Россия |
33 |
| ООО «Балтийский лизинг» совместно с Московской биржей провели открытый вебинар, посвященный итогам 2023 года и новому выпуску облигаций компании, который запланирован на апрель 2024 года. В мероприятии приняли участие генеральный директор компании Михаил Жарницкий и заместитель генерального директора по работе с банками и инвесторами Дмитрий Казаковцев. |
|
| ESM-проект холдинга «Аникс» и компании «Деснол Софт» победил в конкурсе «ITSM-проект года 2024», Деснол Софт, 00:28, 26.04.2024, |
25 |
| Проект управления сервисом и активами торгового холдинга «Аникс» на базе Service Desk Итилиум, разработанного «Деснол Софт», одержал победу во всероссийском конкурсе «ITSM-проект года 2024». Лауреатами также стали проекты компаний Яндекс, Сбербанк, «Газпром нефть», «Русал», «Уралхиммаш», «Азот». |
|
| Иннофест 2024! Скоро! В Тюмени!, Альянс СОНКО, 00:28, 26.04.2024, Россия |
33 |
| На следующей неделе в Тюмени при поддержке Гранта Губернатора Тюменской области пройдёт III Фестиваль будущего «Иннофест 2024». |
 |
| Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
197 |
| Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
 |
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
345 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
