حمله گسترده سایبری دیتاسنترهای ایرانی را برای دقایقی فلج کرد

ساعتی قبل حملات گسترده‌ای به سوی دیتاسنتر های ایرانی صورت گرفت و بسیاری از وب‌سایت‌های مطرح ایرانی همچون کافه بازار و خبرگزاری ها ار کار افتادند.

آذری جهرمی، وزیر ارتباطات اوایل این حمله در توییتر اعلام کرد:

ایران تحت حمله سایبری قرار گرفته و تعدادی از دیتاسنترهای ایرانی از کار افتاده و در حال حاضر چندهزارسایت در کل کشور غیرفعال شده اند!

اینطور که به نظر می‌رسد هک صورت گرفته به صورت DDOS بوده و از نقطه آسیب پذیری سوئیچ‌های سیسکو استفاده شده است. در این حمله دیتاسنتر افرانت، شاتل، صبانت و… از کار افتادند.

یکی از متخصصین امنیتی در گذشته نسبت به وجود حفره‌ای در سوئیچ‌های سیسکو خبر داده بود و به سازمان‌ها هشدار داد که ممکن است از این حفره به منظور حمله سایبری استفاده شود.  اینطور که مشخص است، پورت 4786 روی سوئیچ‌های سیسکو مدل‌ 2960، 4500، 3850، 3750،3560 و 2975 به صورت پیش فرض باز بوده و مدیران شبکه نیز از موضوع خبر ندارند.

هکرها نیز از طریق این پورت حمله را انجام داده و سوئیچ‌ها را به حالت کارخانه‌ بازگردادند تا ادمین های شبکه  مجبور شوند تنظیمات بک آپ خود را استفاده کنند!

با این حال، آسیب‌های این حمله به بی دقتی مسئولین شبکه برمیگردد، چرا که برای این حفره یک به روز رسانی امنیتی منتشر شده بود و عدم نصب پچ امنیتی روی سوئیچ‌ها بعد از هشدار 29 مارس، کوتاهی مدیران شبکه آسیب دیده تلقی می شود! هر چند به کمک متخصصین و مرکز ماهر حملات خنثی شد و وضعیت به حالت پایدار بازگشت.