غافلگیری شبانه دیتاسنترهای ایرانی

محسن حسینی: نیمه شب هجدهم فرودین برخی دیتاسنترهای مهم در ایران از کار افتاده و عملکردشان با اختلال روبرو شد. حمله سایبری به دیتاسنترها دلیل اصلی اختلالات رخ داده عنوان شد. در فاصله زمانی کوتاه محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، در حساب توییتر خود، در ارتباط با حمله رخ داده توضیحاتی را منتشر کرد.

به گزارش تجارت‌نیوز ، جهرمی در این راستا نوشت: «امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده،حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاش‌ها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکال‌هاست.»

جهرمی یک ساعت بعد اطلاعات تازه‌ای در ارتباط با جمله سایبری منتشر کرد. هر چند توییت وزیر ارتباطات غلط املایی نیز داشت و او به جای «هک» از واژه «حک» استفاده کرد. اما وی در اطلاع‌رسانی دوم به دامنه حملات نیز اشاره کرده و نوشت که حمله مختص ایران نبوده و برخی کشورهای دیگر نیز قربانی این حملات بودند. از جمله سایت‌ها و سرویس‌های ایرانی که به دنبال این حمله سایبری از دسترس خارج شده‌اند می تواند به «کافه‌ بازار» اشاره کرد که فروشگاهی برای دانلود و بروزرسانی اپلیکیشن‌های اندرویدی است. دیتاسنترهای افرانت، شاتل و صبانت به دنبال این حمله با اختلال روبرو شدند.

واکنش پلیس فتا

پس از حملات سایبری شب گذشته به برخی دیتاسنترهای ایرانی سرهنگ دوم علیرضا آذردرخش، رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا توضیحات و توصیه‌هایی در این رابطه منتشر کرد. پلیس فتا حملات اخیر را اختلال در سرویس اینترنت کشور خواند و اعلام کرد که هیچگونه دسترسی غیرمجاز یا نشت اطلاعاتی به دنبال این حملات روی نداده است.

آذردرخش با بیان این موضوع که سرویس‌دهی افرانت، آسیاتک، شاتل، پارس‌آنلاین و رسپینا به حالت عادی بازگشته است در ارتباط با اقدامات لازم جهت پیشگیری و تکرار اتفاقات مشابه خبر داد.

هدف: حفره امنیتی سوئیچ‌های سیسکو

بر اساس گزارش‌های منتشر شده از سوی تیم امنیتی «سیسکو تالوس»، ضعف امنیتی در سوئیچ‌های سیسکو دسترسی لازم را به هکرها داده تا بتوانند زیرساخت‌های اصلی برخی کشورهای قربانی از جمله ایران را هدف قرار دهند. این در حالی است که در هفته‌های گذشته برخی شرکت‌های امنیتی در ارتباط با این حفره امنیتی هشدارهای لازم را داده بودند. گفته می‌شود این حملات ۱۶۸ هزار سیستم را تحت تاثیر قرار داده است.

به دنبال این حملات پشتیبانی فنی سیسکو خدمات رایگان برای کاربرانی در نظر گرفته است که به نوعی قربانی حملات اخیر بوده‌اند.