09/09/21
Компания «Яндекс» на выходных подверглась DDoS-атаке. В компании нападение хакеров назвали самым крупным за всю историю рунета, пишут «Ведомости».
Факт DDоS-атаки подтвердил высокопоставленный источник в «Яндексе» и сотрудничавшая с ней американская компания по отражению кибератак Cloudflare. Специалисты сумели сдержать атаку, но с трудом. В компании проходит внутренняя проверка.
«Речь идет об угрозе инфраструктуре в масштабах страны», - поделился собеседник издания, однако не ответил, обращалась ли компания с заявлением в ФСБ или полицию.
Официальный представитель «Яндекса» заявил, что действия хакеров не повлияли на работу сервисов, данные пользователей не пострадали.
Как сообщают Ведомости, в августе и сентябре наблюдается рост числа DDoS-атак на разные компании. Нападения реализованы через новый ботнет, маскирующийся под обычных пользователей. Ботнет распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств. По числу запросов в секунду этот ботнет ставит абсолютные рекорды.
Специалисты, опрошенные изданием, считают, что для организации ботнета могли использовать оборудование MikroTik.
Представитель MicroTik заявил, что в их собственной операционной системе RouterOs, ранее была обнаружена уязвимость, которая была исправлена в 2018 году. Однако, многие устройства все еще работают на старом ПО.
MicroTik неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена. RouterOs тщательно изучается независимыми аудиторскими компаниями.
