Уважаемые клиенты!
Информируем Вас о прошедшем инциденте в период праздников с 12.06.2014 по 14.06.2014:
В связи с найденной уязвимостью в маршрутизаторах Extreme Networks наблюдались проблемы с доступностью сервисов в указанный период. На данный момент проблемы с доступностью полностью решены, маршрутизаторы работают в штатном режиме, все сервисы доступны.
Хронология событий:
12 июня 2014 года в 11:55 (GMT+04:00 Москва) пропала связь с внешними сервисами. Облако было доступно, виртуальные машины и все данные в полной сохранности.
В ходе анализа было выявлено наличие “черной дыры” (black hole), которой пытались воспользоваться злоумышленники. Официальный вендор сетевого коммутационного оборудования Extreme Networks в оперативном порядке был проинформирован об уязвимости.
13 июня 2014 года Краткосрочные простои сервисов в 10:15, а так же в 14:15 (GMT+04:00 Москва)
14 июня 2014 года
По причине массовой атаки по всем маршрутизаторам наблюдались простои сервиса с 04:15, так же с 11:45 (GMT+04:00 Москва)
15 июня 2014 года Все сервисы доступны, сетевое оборудование работает в штатном режиме. Суммарный простой сервиса составил: более 2 часов.
Предпринятые меры:
По данному инциденту оформлен запрос к официальному вендору Extreme Networks, который в ближайшее время предоставит официальный патч для всех коммутаторов Extreme Networks.
В ближайшее время ожидаем официальную информацию от вендора. В связи с высокой срочностью решения инцидента специалистами Cloud4Y была написана собственная “заплатка” (patch-скрипт) закрывающая уязвимость коммутаторов.
Приносим извинения за предоставленные неудобства!
Мы делаем все, чтобы исключить возможность появления подобных инцидентов в будущем.
