Информационные системы КФУ атаковали более 300 тыс. устройств разных стран

В первые дни приемной кампании информационные системы Казанского федерального университета подверглись кибератаке. Более 300 тыс. вычислительных устройств, расположенных в странах Европы, Южной и Северной Америки, Южной Африки, Австралии и стран СНГ, практически одновременно атаковали сайты, входящие в домен kpfu.ru, сообщает пресс-служба вуза.

«Основные ресурсы информационно-аналитической системы КФУ “Электронный университет” подверглись массированной кибератаке 20 июня в 20.30. Доступность некоторых ресурсов университета была нарушена и 21 июня в 6.00. Работоспособность всех подсистем информационно-аналитической системы КФУ была восстановлена в полном объеме 22 июня в 16.00», – отметили в пресс-службе.

Специалисты университета заблокировали сетевой трафик из стран, в которых зафиксировано максимальное количество устройств, участвовавших в атаке, при этом оставили возможность работы с сайтом для абитуриентов.

Кроме того, эксперты провели анализ DDoS-атак. Как выяснилось, максимальное количество атак выполнялось путем попыток предсказания или угадывания уникального идентификатора сессии пользователя, что в случае успеха позволяло бы злоумышленнику послать запрос Web-серверу с правами скомпрометированного пользователя.

Вторым по количеству атак был разведывательный тип. Его цель – получить данные об информационных системах, программном обеспечении, доступных сетевых портах и нелокализованных уязвимостях.

В настоящее время ключевые онлайн-ресурсы Казанского федерального университета работают без сбоев.

В первый день приемной кампании, которая стартовала 20 июня, многие российские вузы столкнулись с серьезной DDoS-атакой. В частности, были недоступны сайты университетов в Нижнем Новгороде, Екатеринбурге, Новосибирске и других городах.