Сбербанк стал жертвой массированных DDoS-атак

Сбербанк стал жертвой массированных DDoS-атак

Сбербанк, крупнейшую кредитную организации России, продолжают преследовать неприятности. На этот раз стало известно о серии мощных DDoS-атак, которым банк подвергся за последние два дня. Бесконечные запросы поступали со 100 серверов, расположенных в шести разных странах.

Информацию о массированных атаках подтвердили и в самом Сбербанке. В частности, с заявлением выступил заместитель председателя правления Сбербанка Станислав Кузнецов, который подчеркнул, что атаки могли осуществляться из-за рубежа.

«То, что происходит последние несколько дней, вызвало у нас определенное беспокойство. Вчера и позавчера ресурсы Сбербанка были атакованы не менее шести раз. Общая длительность этих DDoS-атак была не менее 1,5 часов», — передает ТАСС слова Кузнецова.

«Одна из атак длилась около 27 минут. Это беспрецедентная по длительности атака, которая осуществлялась с помощью новых технологий - с применением технологии спуфинга и сокрытия адресов отправителя».

«По нашим оценкам, она осуществлялась весьма профессионально, в рамках этой атаки атакующий активно исследовал уровень нашей защиты. На ресурсы банка эти атаки не повлияли».

Также Кузнецов подчеркнул, что системы Сбербанка достаточно хорошо защищены, поэтому могут себе позволить выдержать даже такие масштабные атаки. В случае любой другой компании, считает Кузнецов, последствия могли быть куда печальнее.

На днях в Сбербанке рассказали о борьбе с кибермошенничеством, заострив внимание на продуктивной работе антифрод-системы банка, которая в настоящее время анализирует около 150 миллионов операций в сутки. Как сообщили в кредитной организации, их меры помогли сохранить 32 миллиарда рублей, которые преступники намеревались вывести со счетов вкладчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru