Пресс-релизы //

Как разработчик ПО восстановил работу более 80 интернет-провайдеров во время атаки на серверы CISCO

6 апреля в 00:05 местного времени система мониторинга от Carbon Reductor DPI 8 (прим. - программное обеспечение для провайдеров) сообщила круглосуточным дежурным о падении серверов у нескольких десятков провайдеров с сообщением: «сервер перестал отвечать».

В этот день была проведена массовая хакерская атака на оборудование Cisco по всему миру.

После изучения проблемы инженерным отделом Carbon Soft обнаружено, что дело в уязвимости в программном обеспечении Cisco IOS, которая позволяет удалённо выполнять команды на устройствах Cisco.

Злоумышленники создали бота, который заходил на роутеры и оборудование провайдеров по всему миру и вместо файла с настройками и конфигурацией подставлял свой. В итоге у операторов связи и интернет-провайдеров перестали отвечать целые сегменты сети, сотни тысяч абонентов испытывали проблемы с подключением к сети Интернет или вовсе остались без него.

Хронология событий

Что было сделано сотрудниками инженерного отдела Carbon Soft для оперативного устранения последствий атаки:

00:05 Дежурным специалистам поступило несколько сообщений о недоступности серверов пользователей от системы мониторинга Carbon Soft.

00:15 Позвонив трём из них, сотрудники Carbon Soft обнаружили похожие «симптомы» и что все используют Cisco.

00:30 После локализации проблем была найдена информация на специализированных сайтах по безопасности об уязвимости Cisco IOS.

00:40 К этому времени поступили сообщения от системы мониторинга о проблемах уже у 80-ти интернет-провайдеров.

00:45 Дежурными специалистами был подключен инженерный отдел к оповещению пользователей и решению проблем.

К 03:00 ночи работа большинства провайдеров была восстановлена.

Около половины интернет-провайдеров ко времени оповещения знали об уязвимости и уже начали работы по устранению неисправности. Другие тоже не пострадали, так как узнали о проблеме от системы мониторинга и сотрудников Carbon Soft, что позволило почти незаметно для абонентов обновить программное обеспечение Cisco IOS до актуальной версии, где уязвимость была устранена.

О компании Carbon Soft:

Компания Carbon Soft разрабатывает комплексные решения для операторов связи по всей России и СНГ. Особое место занимает Carbon Reductor DPI - фильтр трафика по спискам запрещённых сайтов, для исполнения законодательства РФ его используют более 1000 интернет-провайдеров. Так же компания выпускает Carbon Billing 5 - биллинговая система для операторов связи, способная поддерживать работу 1,5 млн абонентов в реальном времени.

Контактное лицо: Artem
Компания: Carbon Soft
Добавлен: 03:36, 25.04.2018 Количество просмотров: 584
Страна: Россия

В Hybrid Platform запущены «Вертикали» — система аудиторных сегментов со встроенной антифрод-логикой, Hybrid, 21:27, 08.04.2026, Россия113

Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.

«Валента Фарм» успешно перешла на отечественную платформу Optimacros, АТОМС Консалтинг, 21:27, 08.04.2026, Россия114

«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».

Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL, "Тантор Лабс", 21:25, 08.04.2026, Россия115

Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData.

Как контролировать эффективность ИИ в банке? GMONIT рассказали на FINNEXT 2026, GMONIT, 21:24, 08.04.2026, Россия111
7 апреля команда GMONIT приняла участие в 15-м форуме финансовых инноваций FINNEXT — площадке для открытого диалога между банками, финтех-компаниями, ритейлом и регуляторами.

Желдорреммаш направил свыше 500 млн рублей на социальные обязательства, https://ao-zdrm.ru/, 21:23, 08.04.2026, Россия114

В АО «Желдорреммаш» подвели итоги реализации Коллективного договора за 2025 год. На выполнение социальных обязательств и предоставление гарантий сотрудникам за прошлый год компания направила более 500 млн рублей

Ступинский Электротехнический Завод получил декларации соответствия ТР ТС 001/2011 на интерфейсные реле серий РПМ-1, РПМ-2, РПМ-3, РПМ-4, РПВМ-4, ООО "НПО АвалонЭлектроТех", 21:22, 08.04.2026, Россия120

Продукция успешно прошла проверку на соответствие ключевому техрегламенту Таможенного союза «О безопасности железнодорожного подвижного состава» (ТР ТС 001/2011). Теперь использование этих компонентов в системах железнодорожной автоматики официально разрешено на всей территории ЕАЭС.

Robort by 3Logic Group автоматизировал внутреннюю логистику офиса с помощью робота-доставщика, Robort by 3Logic Group, 21:22, 08.04.2026, Россия115
Robort by 3Logic Group внедрил робота Pudu FlashBot Max для автоматизации внутренней логистики офиса. Решение обеспечило автономную доставку между этажами и снизило нагрузку на персонал.

«Не просто дети, не просто родители»: книга о том, как сделать свою семью сильнее любого кризиса, Благотворительный фонд "Найди семью", 21:21, 08.04.2026, Россия111
Издательство «Питер» представляет книгу Елены Цеплик и Веры Селивановской, создателей и руководителей благотворительного фонда поддержки семейного устройства «Найди семью»

«ГИГАНТ Комплексные системы» и RADARPLUS представляют «Рабочее место сотрудника службы безопасности» - интеллектуальный периметр безопасности нового поколения, ГИГАНТ, 21:14, 08.04.2026, Россия50

«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».

Axenix и Yandex B2B Tech объявляют о стратегическом партнерстве в области ИИ, Axenix, 21:14, 08.04.2026, Россия43

Консалтинговая технологическая компания Axenix и Yandex B2B Tech, подразделение Яндекса, которое разрабатывает технологии для корпоративного сектора, заключили соглашение о стратегическом партнерстве в сфере реализации комплексных ИИ-проектов.

«Телфин» запустил омниканальное решение на базе браузерного расширения «Телфин.Софтфон», Телфин, 21:13, 08.04.2026, Россия52

Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ.

«1С ПРО Консалтинг» открывает партнерскую программу по ИИ-платформе «ПРОсковья», 1С ПРО Консалтинг, 21:13, 08.04.2026, Россия133
Компания «1С ПРО Консалтинг» запускает открытую партнерскую программу по применению технологий искусственного интеллекта в экосистеме «1С».

Innostage и РЕД СОФТ объявили о технологическом партнерстве, Innostage, 21:13, 08.04.2026, Россия118

Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ.

Исследование: почти 60% российских компаний используют небезопасный Microsoft Exchange, 4CIO, 21:13, 08.04.2026, Россия120

Клуб 4CIO, сообщество «Штаб» и издание CNews провели совместное исследование, посвященное состоянию корпоративной почтовой инфраструктуры в российских компаниях.

НИУ ВШЭ и «Первый Бит» запускают практический курс по корпоративному казначейству, Первый Бит, 21:10, 08.04.2026, Россия49

В Москве идет набор на практический курс «Мастерство корпоративного казначейства: стратегии, технологии и инструменты управления»