اخبار

حمله سایبری به سرورهای کشور توسط وزیر ارتباطات تایید شد

محمد جواد آذری جهرمی، وزیر ارتباطات، حملات سایبری به سرورهای کشور را تایید کرد. روز جمعه ۱۷ فروردین ماه یک سری از سرور های اصلی و بزرگ کشور از دسترس خارج شدند.
وزیر ارتباطات در توییتر خود به طور رسمی اعلام کرد که برخی از سرور های کشور مورد حمله سایبری قرار گرفتند و در حال حاضر به تنظیمات کارخانه خود بازگشته اند. وی در ادامه‌ی توییت خود گفت:

مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌ها و بازگشت به حالت طبیعی هستند.

وزیر ارتباطات معتقد است که این حملات دامنه بسیار وسیع دارد .
جهرمی می‌گوید:

دامنه‌ی حملات فراتر از ایران است و منشاء حملات در دست بررسی است.

پس از عبور ا این جریان ۹۵ درصد از مسیریاب ها به حالت عادی خود بازگشته اند.
رئیس مرکز تشخیص سایبری اعلام کرد که با وجود حملاتی که دیشب انجام شد، هیچگونه خللی در اطلاعات کاربران صورت نگرفته است.
او گفت:

این حملات به دلیل نفوذ به پیکربنده سیسکو راه دور است که البته توسط خود شرکت سیسکو ۱۰ روز پیش اعلام شده و مدارک آن در پلیس فتا موجود است.

مشکلات به وجود آمده بیشتر به علت تغییر سوییچ شبکه ها است. رئیس مرکز تشخیص سایبری گفت: طبیعی است این اختلال قطعی و کندی اینترنت را برای کاربران شرکت‌ها در پی داشته است اما هیچ نوع دسترسی غیرمجاز یا نشر اطلاعات رخ نداده است و از این جهت جای نگرانی وجود ندارد.
البته به دلیل همزمان شدن این اختلال با ساعات اولیه کاری در کشور، سیستم ها کمی دچار اختلال خواهند شد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) اطلاعیه‌ای منتشر و اعلام کرده است که در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس‌های مراکز داده داخلی در ساعت حدود ۲۰:۱۵ در تاریخ هفدهم فروردین ماه ۹۷ بررسی و رسیدگی فنی به موضوع انجام و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی‌های این تجهیزات (شامل running-config و startup-config) حذف شده است.
smart install client موجود سیسکو اگر روی هر سیستمی نصب باشد این مشکل برای آن به وجود آمده، چرا که اکسپلویت ارسال شده مستقیما به این قسمت و سوییچ مورد نظر آسیب وارد می کند
با ارسال دستور “no vstack”  و همچنین بستن پورت ۴۷۸۶ در لبه‌ی شبکه می توان این مشکل را رفه کرد. در صورت نیاز به استفاده از ویژگی smart install، لازم است به‌روزرسانی به آخرین نسخه‌های پیشنهادی شرکت سیسکو صورت پذیرد.
سیستم شرکت های بزرگی مثل افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا که از دسترس خارج شده بودند مجددا به حالت اولیه باز گشته اند.
همچنین لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر دچار مشکل شده بود که در ساعت ۴ بامداد مشکل حل شد.
توصیه ها بیان می کنند که حتما لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود شود.
 


بیشتر بخوانید:

کدام کشور بیشترین حمله سایبری جهان را انجام می‌دهد؟

موج جدید هک تلفن همراه و نگرانی جهانی

گول پیام تلگرام با موضوع دو گیگ اینترنت رایگان را نخورید!

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا