حمله سایبری به سرورهای کشور توسط وزیر ارتباطات تایید شد
محمد جواد آذری جهرمی، وزیر ارتباطات، حملات سایبری به سرورهای کشور را تایید کرد. روز جمعه ۱۷ فروردین ماه یک سری از سرور های اصلی و بزرگ کشور از دسترس خارج شدند.
وزیر ارتباطات در توییتر خود به طور رسمی اعلام کرد که برخی از سرور های کشور مورد حمله سایبری قرار گرفتند و در حال حاضر به تنظیمات کارخانه خود بازگشته اند. وی در ادامهی توییت خود گفت:
مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکهها و بازگشت به حالت طبیعی هستند.
وزیر ارتباطات معتقد است که این حملات دامنه بسیار وسیع دارد .
جهرمی میگوید:
دامنهی حملات فراتر از ایران است و منشاء حملات در دست بررسی است.
پس از عبور ا این جریان ۹۵ درصد از مسیریاب ها به حالت عادی خود بازگشته اند.
رئیس مرکز تشخیص سایبری اعلام کرد که با وجود حملاتی که دیشب انجام شد، هیچگونه خللی در اطلاعات کاربران صورت نگرفته است.
او گفت:
این حملات به دلیل نفوذ به پیکربنده سیسکو راه دور است که البته توسط خود شرکت سیسکو ۱۰ روز پیش اعلام شده و مدارک آن در پلیس فتا موجود است.
مشکلات به وجود آمده بیشتر به علت تغییر سوییچ شبکه ها است. رئیس مرکز تشخیص سایبری گفت: طبیعی است این اختلال قطعی و کندی اینترنت را برای کاربران شرکتها در پی داشته است اما هیچ نوع دسترسی غیرمجاز یا نشر اطلاعات رخ نداده است و از این جهت جای نگرانی وجود ندارد.
البته به دلیل همزمان شدن این اختلال با ساعات اولیه کاری در کشور، سیستم ها کمی دچار اختلال خواهند شد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اطلاعیهای منتشر و اعلام کرده است که در پی بروز اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی در ساعت حدود ۲۰:۱۵ در تاریخ هفدهم فروردین ماه ۹۷ بررسی و رسیدگی فنی به موضوع انجام و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندیهای این تجهیزات (شامل running-config و startup-config) حذف شده است.
smart install client موجود سیسکو اگر روی هر سیستمی نصب باشد این مشکل برای آن به وجود آمده، چرا که اکسپلویت ارسال شده مستقیما به این قسمت و سوییچ مورد نظر آسیب وارد می کند
با ارسال دستور “no vstack” و همچنین بستن پورت ۴۷۸۶ در لبهی شبکه می توان این مشکل را رفه کرد. در صورت نیاز به استفاده از ویژگی smart install، لازم است بهروزرسانی به آخرین نسخههای پیشنهادی شرکت سیسکو صورت پذیرد.
سیستم شرکت های بزرگی مثل افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا که از دسترس خارج شده بودند مجددا به حالت اولیه باز گشته اند.
همچنین لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر دچار مشکل شده بود که در ساعت ۴ بامداد مشکل حل شد.
توصیه ها بیان می کنند که حتما لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود شود.
