اطلاعیه دیتا سنتر ایرانی در خصوص حملات سایبری اخیر
در پی حملات سایبری گسترده اخیر که با استفاده از حفره امنیتی موجود در تجهیزات سیسکو سری ۲۰۰۰، ۳۰۰۰، ۴۰۰۰ در ایران و سراسر جهان رخ داد سرویس های اینترنتی هزاران سازمان و شرکت در سراسر جهان دچار اختلال گردید.
با توجه به اینکه عمده استفاده کنندگان تجهیزات مزبور اپراتورهای مخابراتی و دیتاسنترها بودند، بیشترین تاثیر این حملات برروی سرویسهای این شرکتها بوده است.
آمار و اطلاعات موجود نشان میدهد هدف اصلی این حمله کشور ایران نبوده است زیرا کمتر از ۲ درصد از مجموع ۱۹۵ هزار تجهیزات سیسکوی موجود در جهان که دارای حفره امنیتی فوق هستند در کشور ایران قرار دارند و آمریکا، چین، روسیه،ژاپن و انگلستان بیشترین آسیب پذیری را از حملات روز گذشته داشته اند.
براساس آمار و اطلاعات موجود از میان تعداد ۳۵۰۰ تجهیزات دارای حفره امنیتی ۵۲ درصد مربوط به یک اپراتور مخابراتی و مابقی مربوط به سایر اپراتورها، دیتاسنترها، سازمانها و شرکتها می باشد.
لازم به ذکر است که هیچ یک از خدمات پهنای باند، وب هاستینگ، خدمات ابری و سرورهای اختصاصی این شرکت دچار اختلال نشده و از تعداد ۳۴ تجهیز دارای حفره مذکور که برای خدمات colocation مورد استفاده قرار میگیرد تنها ۶ تجهیز متعلق به افرانت بوده و مابقی متعلق به شرکتهای ارایه دهنده خدمات می باشد.
تعداد شرکتهای تحت تاثیر در دیتاسنتر افرانت ۳ شرکت از بیش از هزار شرکت و سازمانی است که از خدمات دیتاسنتر افرانت استفاده می کنند.
لازم به ذکر است؛ با تلاش تیم فنی این دیتاسنتر ظرف ۲ ساعت اولیه حمله بطور کامل تحت کنترل قرار گرفته و کلیه سرویس های تحت تاثیر به حالت اولیه بازگشته اند.
