Пояснение к инциденту от 12.06.2014

Пояснение к инциденту 12.06.2014 16 Июня 2014

Пояснение к инциденту от 12.06.2014

Уважаемые клиенты! 
Информируем Вас о прошедшем инциденте в период праздников с 12.06.2014 по 14.06.2014: 
В связи с найденной уязвимостью в маршрутизаторах Extreme Networks наблюдались проблемы с доступностью сервисов в указанный период. На данный момент проблемы с доступностью полностью решены, маршрутизаторы работают в штатном режиме, все сервисы доступны. 

Хронология событий: 

12 июня 2014 года в 11:55 (GMT+04:00 Москва) пропала связь с внешними сервисами. Облако было доступно, виртуальные машины и все данные в полной сохранности. 
В ходе анализа было выявлено наличие “черной дыры” (black hole), которой пытались воспользоваться злоумышленники. Официальный вендор сетевого коммутационного оборудования Extreme Networks в оперативном порядке был проинформирован об уязвимости. 

13 июня 2014 года Краткосрочные простои сервисов в 10:15, а так же в 14:15 (GMT+04:00 Москва) 

14 июня 2014 года 
По причине массовой атаки по всем маршрутизаторам наблюдались простои сервиса с 04:15, так же с 11:45 (GMT+04:00 Москва) 

15 июня 2014 года Все сервисы доступны, сетевое оборудование работает в штатном режиме. Суммарный простой сервиса составил: более 2 часов. 

Предпринятые меры:
По данному инциденту оформлен запрос к официальному вендору Extreme Networks, который в ближайшее время предоставит официальный патч для всех коммутаторов Extreme Networks. 
В ближайшее время ожидаем официальную информацию от вендора. В связи с высокой срочностью решения инцидента специалистами Cloud4Y была написана собственная “заплатка” (patch-скрипт) закрывающая уязвимость коммутаторов. 

Приносим извинения за предоставленные неудобства! 

Мы делаем все, чтобы исключить возможность появления подобных инцидентов в будущем.