در پی حملات سایبری گسترده‌ی اخیر که با استفاده از حفره‌ی امنیتی موجود در تجهیزات سیسکو سری ۲۰۰۰، ۳۰۰۰، ۴۰۰۰ در ایران و سراسر جهان رخ داد، سرویس‌های اینترنتی هزاران سازمان و شرکت در سراسر جهان دچار اختلال شد. بر اساس اطلاعاتی که افرانت در اختیار زومیت قرار داده است، عمده‌ی استفاده‌کنندگان تجهیزات مزبور، اپراتورهای مخابراتی و دیتاسنترها بودند و بیشترین تأثیر این حملات روی سرویس‌های این شرکت‌ها بوده است.

 

آمار و اطلاعات موجود نشان می‌دهند هدف اصلی این حمله کشور ایران نبوده است؛ چرا که کمتر از ۲ درصد از مجموع ۱۹۵ هزار تجهیزات سیسکوی موجود در جهان که دارای حفره امنیتی فوق هستند، در کشور ایران قرار دارند و آمریکا، چین، روسیه، ژاپن و انگلستان بیشترین آسیب‌پذیری را از حملات روز گذشته داشته‌اند. بر اساس آمار و اطلاعات موجود، از میان تعداد ۳۵۰۰ تجهیزات دارای حفره امنیتی، ۵۲ درصد مربوط به یک اپراتور مخابراتی و مابقی مربوط به سایر اپراتورها، دیتاسنترها، سازمان‌ها و شرکت‌ها است.

هیچ یک از خدمات پهنای باند، وب هاستینگ، خدمات ابری و سرورهای اختصاصی شرکت افرانت دچار اختلال نشده است و از تعداد ۳۴ دستگاه از تجهیزات مورد نظر دارای حفره که برای خدمات Colocation مورد استفاده قرار می‌گیرد، تنها ۶ تجهیز متعلق به افرانت و مابقی متعلق به شرکت‌های ارائه‌دهنده خدمات است.

آمار افرانت از جمله سایبری

تنها ۳ شرکت از میان بیش از هزار شرکت و سازمانی که از خدمات دیتاسنتر افرانت استفاده می‌کنند، تحت تأثیر این حمله قرار گرفته‌اند. با تلاش تیم فنی افرانت، ظرف ۲ ساعت اولیه حمله به‌طور کامل تحت کنترل قرار گرفت و کلیه‌ی سرویس‌های تحت تأثیر به حالت اولیه بازگشت.





تاريخ : شنبه 18 فروردين 1397برچسب:, | | نویسنده : مقدم |