Скорее всего имеет место взлом, потому что они их перенастраивают с netinstall.
1 вариант. Скорее всего в данной компании используется централизованное управление... тогда подломили и получили доступ к серверу mgm с валидным ip для управления, а пароли сам бог велел одинаковые ставить... + скриптов на серваке явно хватает, не ручками же 1000+ железок конфижыть. От туда и массовый забой железа.
2 вариант. Получили доступ до определенного компа(сервера) в нужном vlan, использовали старую уязвимость прошивки отснифаф сетку. Там такие динозавры на сети точно есть, а потом со отжатыми паролями пошли сеть долбить.
Вот только "Энфорта" это подразделение, если бы подломили сам DOM.RU мы бы точно узнали о падение магистральных линков между городами и т.д.
Даже так? Офисная сетка заражена, идут потихоньку дальше значит.
Микротики не умираю все разом )
Скорее всего имеет место взлом, потому что они их перенастраивают с netinstall.
1 вариант. Скорее всего в данной компании используется централизованное управление... тогда подломили и получили доступ к серверу mgm с валидным ip для управления, а пароли сам бог велел одинаковые ставить... + скриптов на серваке явно хватает, не ручками же 1000+ железок конфижыть. От туда и массовый забой железа.
2 вариант. Получили доступ до определенного компа(сервера) в нужном vlan, использовали старую уязвимость прошивки отснифаф сетку. Там такие динозавры на сети точно есть, а потом со отжатыми паролями пошли сеть долбить.
Вот только "Энфорта" это подразделение, если бы подломили сам DOM.RU мы бы точно узнали о падение магистральных линков между городами и т.д.
Это отделались малой кровью еще.