В российском сегменте интернета выявлена массовая атака, в результате которой несколько тысяч ресурсов оказались временно заблокированы. Об инциденте рассказала пресс-служба Роскомнадзора.
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) получил от Национального координационного центра по компьютерным инцидентам (НКЦКИ) запрос на блокировку взломанных сайтов в Рунете. Вместе они выявили и временно ограничили доступ к 6000 зараженных сайтов.
Как отмечает Роскомнадзор, массовая атаке подверглись устаревшие версии CMS (система управления сайтами). Получив доступ к сайтам, злоумышленники совершали с них DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов. Кроме того, взломанные сайты использовали для незаконного получения персональных данных пользователей.
Теперь взломанные ресурсы заблокированы на «устаревших админках» заблокированы до устранения уязвимости и «не несут угрозы для остального Рунета». Для устранения проблемы в ведомстве подключили 17 организаций, предоставляющих услуги для взломанных сайтов, а также направили операторам и рекомендации по устранению уязвимостей. В Роскомнадзоре подчеркнули, что на данный момент уже более половины ресурсов устранили уязвимость и с них сняли блокировку.
