ایتنا - شب گذشته برخی مراکز داده کشور با حمله سایبری مواجه شدند.
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه هسته شبکه ملی اطلاعات از حمله سایبری شب گذشته - 17 فروردین - در امان بوده، بر وجود ضعف در اطلاعرسانی مرکز ماهر به شرکتها و نیز ضعف در پیکرهبندی مراکز داده تاکید کرده است.
محمدجواد آذری جهرمی امروز با انتشار توئیتی اعلام کرد که جلسه اضطراری بررسی حمله شب گذشته خاتمه یافته و تا ساعاتی دیگر بیانیه رسمی نتایج از سوی روابط عمومی وزارت ارتباطات منتشر خواهد شد.
وی همچنین اعلام کرد که هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بودهاند.
آذری جهرمی همچنین اعلام کرده که حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شدهاند. عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است؛ ضعف در اطلاعرسانی مرکز ماهر به شرکتها و نیز ضعف در پیکرهبندی مراکز داده وجود داشته است.
شب گذشته برخی مراکز داده کشور با حمله سایبری مواجه شدند که وزیر ارتباطات همان لحظه با انتشار توئیتی گفت که تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتهاند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکههای آنان و برگرداندن وضعیت به حالت طبیعی است.
همچنین به گفته رئیس مرکز تشخیص سایبری این آسیبپذیری حدود ۱۰ روز قبل توسط این شرکت اعلام و رسانهای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است.
اما بررسیهای مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) هم نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.
در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید:
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.