در پی حملات سایبری گستردهی اخیر که با استفاده از حفرهی امنیتی موجود در تجهیزات سیسکو سری ۲۰۰۰، ۳۰۰۰، ۴۰۰۰ در ایران و سراسر جهان رخ داد، سرویسهای اینترنتی هزاران سازمان و شرکت در سراسر جهان دچار اختلال شد. به گزارش روابط عمومی افرانت، با توجه به اینکه عمدهی استفادهکنندگان تجهیزات مزبور، اپراتورهای مخابراتی و دیتاسنترها بودند، بیشترین تأثیر این حملات روی سرویسهای این شرکتها بوده است.
آمار و اطلاعات موجود نشان میدهند هدف اصلی این حمله کشور ایران نبوده است؛ چرا که کمتر از ۲ درصد از مجموع ۱۹۵ هزار تجهیزات سیسکوی موجود در جهان که دارای حفره امنیتی فوق هستند، در کشور ایران قرار دارند و آمریکا، چین، روسیه، ژاپن و انگلستان بیشترین آسیبپذیری را از حملات روز گذشته داشتهاند. بر اساس آمار و اطلاعات موجود، از میان تعداد ۳۵۰۰ تجهیزات دارای حفره امنیتی، ۵۲ درصد مربوط به یک اپراتور مخابراتی و مابقی مربوط به سایر اپراتورها، دیتاسنترها، سازمانها و شرکتها است.
لازم به ذکر است که هیچ یک از خدمات پهنای باند، وب هاستینگ، خدمات ابری و سرورهای اختصاصی شرکت افرانت دچار اختلال نشده است و از تعداد ۳۴ دستگاه از تجهیزات مورد نظر دارای حفره که برای خدمات Colocation مورد استفاده قرار میگیرد، تنها ۶ تجهیز متعلق به افرانت و مابقی متعلق به شرکتهای ارائهدهنده خدمات است.
تنها ۳ شرکت از میان بیش از هزار شرکت و سازمانی که از خدمات دیتاسنتر افرانت استفاده میکنند، تحت تأثیر این حمله قرار گرفتهاند. با تلاش تیم فنی افرانت، ظرف ۲ ساعت اولیه حمله بهطور کامل تحت کنترل قرار گرفت و کلیهی سرویسهای تحت تأثیر به حالت اولیه بازگشت.
منبع :زومیت