Yandex repele um ataque DDoS em grande escala em seus serviços

Os recursos do Yandex foram submetidos a ataques massivos de negação de serviço distribuída (DDoS). Vedomosti escreve sobre isso referindo-se a uma fonte importante da empresa. Diz-se que este incidente foi um dos maiores da história de Runet. A escala incrível do ataque cibernético foi confirmada por especialistas em segurança americanos da Cloudflare.

Fonte da foto: “Yandex”

Outra fonte da Yandex confirmou o incidente e observou que a empresa teve dificuldade em lidar com o ataque DDoS. Detalhes do ataque ainda são desconhecidos. Yandex está atualmente envolvido em uma auditoria interna. Segundo o interlocutor da publicação, trata-se de uma ameaça à escala nacional.

Um funcionário da Yandex também confirmou o ataque, observando que o sistema de filtragem de solicitações de rede lidou com ele. Ele ressaltou que o incidente não afetou o funcionamento dos serviços e os dados dos usuários não foram afetados.

De acordo com um dos especialistas em segurança cibernética, o ataque provavelmente foi organizado usando um botnet baseado em roteadores MikroTik. Os representantes do fabricante esclareceram que em 2018, de fato, foi encontrada uma vulnerabilidade no sistema operacional desses aparelhos, que já foi eliminada. “Não temos conhecimento de nenhuma nova vulnerabilidade”, disse MikroTik.

Grigory Bakunov, diretor de distribuição de tecnologia da Yandex, concordou com a sugestão de que os roteadores MikroTik fossem usados ​​para o ataque. Ele esclareceu que esses são os dispositivos mais baratos para trabalhar com velocidades de gigabit e milhares de tais dispositivos são suficientes para realizar um ataque sério. O especialista também notou que uma nuvem para gerenciamento de dispositivos MikroTik (MikroTik Cloud) caiu alguns dias antes do ataque, o que é uma coincidência suspeita. Além disso, os dispositivos não se atualizam, então é provável que nem todos os dispositivos tenham a vulnerabilidade de 2018 corrigida.

«Tenho certeza de que os ataques mais recentes desse botnet são apenas oportunidades de publicidade. Se um cliente real aparecer, com tais capacidades é possível perder uma parte significativa de toda a Internet ”, disse Bakunov.

Uma semana antes, o Sberbank enfrentou um sério ataque cibernético. Segundo Stanislav Kuznetsov, vice-presidente do conselho do Sberbank, este foi o maior ataque ao setor financeiro. Apesar disso, a empresa conseguiu manter seus serviços em funcionamento.