اطلاعیه افرانت در خصوص حملات سایبری شب ۱۷ فروردین

افرانت به‌عنوان یکی از شرکت‌هایی که تحت تأثیر حمله‌‌ی سایبری شب گذشته قرار گرفت، بیانیه‌ای منتشر کرده و به ارائه‌ی اطلاعاتی در رابطه با دلایل این موضوع پرداخته است. در پی حملات سایبری گسترده‌ی اخیر که با استفاده از حفره‌ی امنیتی موجود در تجهیزات سیسکو سری ۲۰۰۰، ۳۰۰۰، ۴۰۰۰ در ایران و سراسر جهان رخ […]

افرانت به‌عنوان یکی از شرکت‌هایی که تحت تأثیر حمله‌‌ی سایبری شب گذشته قرار گرفت، بیانیه‌ای منتشر کرده و به ارائه‌ی اطلاعاتی در رابطه با دلایل این موضوع پرداخته است.

در پی حملات سایبری گسترده‌ی اخیر که با استفاده از حفره‌ی امنیتی موجود در تجهیزات سیسکو سری ۲۰۰۰، ۳۰۰۰، ۴۰۰۰ در ایران و سراسر جهان رخ داد، سرویس‌های اینترنتی هزاران سازمان و شرکت در سراسر جهان دچار اختلال شد. براساس اطلاعاتی که افرانت در اختیار زومیت قرار داده، عمده‌ی استفاده‌کنندگان تجهیزات مزبور، اپراتورهای مخابراتی و دیتاسنترها بودند، بیشترین تأثیر این حملات روی سرویس‌های این شرکت‌ها بوده است.

آمار و اطلاعات موجود نشان می‌دهند هدف اصلی این حمله کشور ایران نبوده است؛ چرا که کمتر از ۲ درصد از مجموع ۱۹۵ هزار تجهیزات سیسکوی موجود در جهان که دارای حفره امنیتی فوق هستند، در کشور ایران قرار دارند و آمریکا، چین، روسیه، ژاپن و انگلستان بیشترین آسیب‌پذیری را از حملات روز گذشته داشته‌اند. بر اساس آمار و اطلاعات موجود، از میان تعداد ۳۵۰۰ تجهیزات دارای حفره امنیتی، ۵۲ درصد مربوط به یک اپراتور مخابراتی و مابقی مربوط به سایر اپراتورها، دیتاسنترها، سازمان‌ها و شرکت‌ها است.

هیچ یک از خدمات پهنای باند، وب هاستینگ، خدمات ابری و سرورهای اختصاصی شرکت افرانت دچار اختلال نشده است و از تعداد ۳۴ دستگاه از تجهیزات مورد نظر دارای حفره که برای خدمات Colocation مورد استفاده قرار می‌گیرد، تنها ۶ تجهیز متعلق به افرانت و مابقی متعلق به شرکت‌های ارائه‌دهنده خدمات است.

تنها ۳ شرکت از میان بیش از هزار شرکت و سازمانی که از خدمات دیتاسنتر افرانت استفاده می‌کنند، تحت تأثیر این حمله قرار گرفته‌اند. با تلاش تیم فنی افرانت، ظرف ۲ ساعت اولیه حمله به‌طور کامل تحت کنترل قرار گرفت و کلیه‌ی سرویس‌های تحت تأثیر به حالت اولیه بازگشت.