В российском сегменте интернета выявлена массовая атака, в результате которой несколько тысяч ресурсов оказались временно заблокированы. Проблемы с доступом наблюдаются и к казахстанским сайтам, сообщает iXBT.
Подведомственный "Роскомнадзору" Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) получил от Национального координационного центра по компьютерным инцидентам (НКЦКИ) запрос на блокировку взломанных сайтов в Рунете. Вместе они выявили и временно ограничили доступ к 6000 зараженных сайтов.
Как отмечает "Роскомнадзор", массовой атаке подверглись устаревшие версии CMS (система управления сайтами). Получив доступ к сайтам, злоумышленники совершали с них DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов. Кроме того, взломанные сайты использовали для незаконного получения персональных данных пользователей.
Теперь взломанные ресурсы заблокированы на "устаревших админках" до устранения уязвимости и "не несут угрозы для остального Рунета". Для устранения проблемы в ведомстве подключили 17 организаций, предоставляющих услуги хостинга для взломанных сайтов, а также направили операторам и хостинг-провайдерам рекомендации по устранению уязвимостей. В "Роскомнадзоре" подчеркнули, что на данный момент уже более половины ресурсов устранили уязвимость и с них сняли блокировку.
К слову, и в казахстанском сегменте наблюдаются проблемы с доступом. В частности, у пользователей не получается зайти на некоторые сайты СМИ.