Злоумышленники использовали их для DDoS-атак и кражи данных пользователей.
В российском сегменте интернета выявлена массовая атака, в результате которой несколько тысяч ресурсов оказались временно заблокированы. Об инциденте рассказала пресс-служба Роскомнадзора.
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) получил от Национального координационного центра по компьютерным инцидентам (НКЦКИ) запрос на блокировку взломанных сайтов в Рунете. Вместе они выявили и временно ограничили доступ к 6000 зараженных сайтов.
Как отмечает Роскомнадзор, массовая атаке подверглись устаревшие версии CMS (система управления сайтами). Получив доступ к сайтам, злоумышленники совершали с них DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов. Кроме того, взломанные сайты использовали для незаконного получения персональных данных пользователей.
Теперь взломанные ресурсы на «устаревших админках» заблокированы до устранения уязвимости и «не несут угрозы для остального Рунета». Для устранения проблемы в ведомстве подключили 17 организаций, предоставляющих услуги хостинга для взломанных сайтов, а также направили операторам и хостинг-провайдерам рекомендации по устранению уязвимостей.
В Роскомнадзоре подчеркнули, что на данный момент уже более половины ресурсов устранили уязвимость и с них сняли блокировку.
