محمد جواد آذری جهرمی، وزیر ارتباطات ایران دیشب با انتشار توئیتی از حمله گسترده به برخی مراکز داده کشور خبر داد. در توئیت وزیر ارتباطات تأکید شده بود که مرکز ماهر با یاری رساندن به مراکز داده، حملات را کنترل و در حال اصلاح شبکه های آنان و برگردادندن وضعیت به حالت طبیعی است.

محمد جواد آذری جهرمی در دومین توئیت خود دامنه این حملات را بسیار فراتر از ایران اعلام کرد و گفت که منشا این حملات در دست بررسی است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) امروز ضمن اعلام جزئیات این حمله سایبری توصیه ها و دستورالعمل هایی برای بازگشت سیستم ها به حالت عادی در شرکت ها صادر کرد.

مرکز ماهر اعلام کرد که در بررسی اولیه مشخص شد این حملات به خاطر “حفره و ضعف امنیتی در سرورهای سیسکو” بوده است. مرکز ماهر همچنین توضیح داده است که این حملات شامل تجهیزات “روتر و سوئیچ متعدد” شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف شده است.

بر اساس مرکز ماهر، دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده است و هر سیستم عاملی که این ویژگی روی آن فعال بوده، در معرض آسیب پذیری مذکور قرار داشته است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای همچنین اعلام کرده است: “سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.

لازم به توضیح است که ارتباط وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.

پیش بینی می شود که با آغاز ساعت کاری روز شنبه شمار قابل توجهی از سازمان ها، ادارات و شرکت ها، متوجه وقوع اختلال در سرویس شبکه های داخلی خود شوند.

مرکز ماهر برای بازگشت اوضاع به حالت عادی توصیه هایی به مدیران سیستم های آسیب دیده انجام داده است.

مرکز ماهر همچنین تاکید کرده است: گزارش های تکمیلی در رابطه با آسیب پذیری مراکز رایانه ای و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان متعاقبا منتشرخواهد شد.

اشتراک این خبر در :