Oklart vem som attackerade hundratusentals switchar

Det är fortfarande oklart vem eller vilka som ligger bakom en omfattande attack mot Irans Internet där Cisco switchar attackerades.

Switcharna attackerades via ett säkerhetshål och allt som förövarna lämnade bakom sig var en amerikansk flagga och texten “Don’t mess with our elections”.

Samordnad

Uppenbarligen så var attacken samordnad med script och bara visa modeller av Cisco-switchar attackerades varav runt 3 500 av dem finns i Iran. Ett mycket större antal switchar, närmare 55 000, finns i USA. Även switchar i Kina och Europa föll offer för attacken.

A blog published on Thursday by Nick Biasini, a threat researcher at Cisco’s Talos Security Intelligence and Research Group, said: “Several incidents in multiple countries, including some specifically targeting critical infrastructure, have involved the misuse of the Smart Install protocol…

“As a result, we are taking an active stance, and are urging customers, again, of the elevated risk and available remediation paths.”

Reuters

 

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.