به گزارش دیوان اقتصاد, با گذشت حدود 18 ساعت از حمله اینترنتی به برخی سرویس دهنده های عمده اینترنت کشور در شب گذشته، وزارت ارتباطات و فناوری اطلاعات در باره این حمله ها اطلاعیه ای صادر کرد.

در این اطلاعیه آمده است: جمعه هفدهم فروردین ماه حدود ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند که پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روتر و سوئیچ ها کم ظرفیت شرکت سیسکو که آسیب پذیر بوده اند، صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند.

اطلاعیه ادامه داده است: حمله مذکور در ظاهر به بیش از 200 هزار روتر و سوئیچ در کل جهان صورت گرفته و حمله ای گسترده بوده است؛ در کشور ما حدود 3500 روتر سوئیج مور حمله واقع شده که 550 فقره در تهران، 170 فقره استان سمنان، 88 فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکت های رسپینا، ایزایران و شاتل رخ داده است، ولی اختلال تعداد کمی روتر در برخی مراکز سرویس های پرکاربردی را از دسترس خارج کرد.

در ادامه اطلاعیه قید شده است: با تشکیل گروه های واکنش سریع و تلاش همه متخصصان و فعالان همه شرکتها به سرعت اقدام های اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود، با اقدام به موقع تا ساعت 12 شب بیش از 95 درصد شبکه به حالت نخستین برگشت.

این اطلاعیه می افزاید: خوشبختانه با توجه به پیش بینی های لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه و مراکز داده شرکت های پارس آنلاین و تبیان گزارش شد.

در ادامه این اطلاعیه آمده است: در خصوص منشاء حمله از طریق مراکز بین المللی پیگیری لازم صورت خواهد گرفت ولی با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص دخالت نکردن در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است، به نظر می رسد منشاء حمله از منطقه خاورمیانه نبوده است.

اطلاعیه تاکید کرده است: شرکت سیسکو 10 روز پیش موضوع آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود ولی به دلیل اینکه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می کنند و همچنین اطلاع رسانی تاکیدی نامناسب مرکز ماهر و هشدار ندادن به این شرکتها برای بروز رسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکتها شد.

در ادامه آمده است: براساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده است که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.

اطلاعیه می افزاید: آنچه مشخص است، در این حمله در ظاهر سازمان یافته، با وجود نقاط مثبتی همچون واکنش سریع، تاثیر ناپذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، نبود اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و نبود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد بر همین اساس اصلاحات لازم در مجموعه های مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی خواهد شد.

به گزارش ایرنا، شب گذشته (هفدهم فروردین) برخی سرویس‌ها و وب سایت‌های مهم کشور به دلیل بروز مشکل در مرکز داده (دیتاسنتر) افرانت، شاتل، صبانت از دسترس خارج شدند.

بنا بر اطلاعیه مرکز ماهر، اختلال های سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 شامگاه 17 فروردین شناسایی و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و همه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است.