Массовая атака на сайты в Рунете: 6000 зараженных ресурсов временно заблокированы

В российском сегменте интернета выявлена массовая атака, в результате которой несколько тысяч ресурсов оказались временно заблокированы. Об инциденте рассказала пресс-служба Роскомнадзора. 

^[1]

Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) получил  от Национального координационного центра по компьютерным инцидентам (НКЦКИ) запрос на блокировку взломанных сайтов в Рунете. Вместе они выявили и временно ограничили доступ к 6000 зараженных сайтов.

Как отмечает Роскомнадзор, массовая атаке подверглись устаревшие версии CMS (система управления сайтами). Получив доступ к сайтам, злоумышленники совершали с них DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов. Кроме того, взломанные сайты использовали для незаконного получения персональных данных пользователей. 

Теперь взломанные ресурсы заблокированы на «устаревших админках» заблокированы до устранения уязвимости и «не несут угрозы для остального Рунета». Для устранения проблемы в ведомстве подключили 17 организаций, предоставляющих услуги хостинга ^[2] для взломанных сайтов, а также направили операторам и хостинг-провайдерам ^[2] рекомендации по устранению уязвимостей. В Роскомнадзоре подчеркнули, что на данный момент уже более половины ресурсов устранили уязвимость и с них сняли блокировку. 

Источник ^[3]