Российский интернет-гигант "Яндекс" в минувшие выходные пережил серьезную DDoS-атаку. При этом для атаки возможнно использовалась уязвимость в сетевом оборудовании латвийской компании MikroTik. В латвийской компании пояснили, что уязвимость давно устранена, но не все пользователи обновляют программную прошивку своих устройств. Об этом пишет российское издание "Ведомости".
Высокопоставленный источник в "Яндексе" сообщил "Ведомостям", что в минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с "Яндексом".
Официальный представитель "Яндекса" подтвердил информацию об атаке. "На "Яндекс" действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали", – сообщили "Ведомостям" в компании, не сообщив дополнительных подробностей.
Эксперт в области информбезопасности рассказал изданию, что атака произошла через роутеры MikroTik – оборудование этого производителя могло быть использовано для организации нового ботнета, через который злоумышленники и выполняют атаку.
Представитель MikroTik заявил "Ведомостям", что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.
"Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно", – отметил представитель MikroTik.
Нам неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена, RouterOS тщательно изучается независимыми аудиторскими компаниями", – сообщил представитель MikroTik.
Использование уязвимых устройств – распространенный способ организации DDoS-атак.