اطلاعیه افرانت در خصوص حملات سایبری اخیر
در پی حملات سایبری گسترده اخیر که با استفاده از حفره امنیتی موجود در تجهیزات سیسکو سری ۲۰۰۰، ۳۰۰۰، ۴۰۰۰ در ایران و سراسر جهان رخ داد سرویس های اینترنتی هزاران سازمان و شرکت در سراسر جهان دچار اختلال گردید.
با توجه به اینکه عمده استفاده کنندگان تجهیزات مزبور اپراتورهای مخابراتی و دیتاسنترها بودند، بیشترین تاثیر این حملات برروی سرویسهای این شرکتها بوده است.
آمار و اطلاعات موجود نشان میدهد هدف اصلی این حمله کشور ایران نبوده است زیرا کمتر از ۲ درصد از مجموع ۱۹۵ هزار تجهیزات سیسکوی موجود در جهان که دارای حفره امنیتی فوق هستند در کشور ایران قرار دارند و آمریکا، چین، روسیه،ژاپن و انگلستان بیشترین آسیب پذیری را از حملات روز گذشته داشته اند.
براساس آمار و اطلاعات موجود از میان تعداد ۳۵۰۰ تجهیزات دارای حفره امنیتی ۵۲ درصد مربوط به یک اپراتور مخابراتی و مابقی مربوط به سایر اپراتورها، دیتاسنترها، سازمانها و شرکتها می باشد.
لازم به ذکر است که هیچ یک از خدمات پهنای باند، وب هاستینگ، خدمات ابری و سرورهای اختصاصی شرکت افرانت دچار اختلال نشده و از تعداد ۳۴ تجهیز دارای حفره مذکور که برای خدمات colocation مورد استفاده قرار میگیرد تنها ۶ تجهیز متعلق به افرانت بوده و مابقی متعلق به شرکتهای ارایه دهنده خدمات می باشد.
تعداد شرکتهای تحت تاثیر در دیتاسنتر افرانت ۳ شرکت از بیش از هزار شرکت و سازمانی است که از خدمات دیتاسنتر افرانت استفاده می کنند.
لازم به ذکر است؛ با تلاش تیم فنی افرانت ظرف ۲ ساعت اولیه حمله بطور کامل تحت کنترل قرار گرفته و کلیه سرویس های تحت تاثیر به حالت اولیه بازگشته اند.
