در اثر حمله گستره سایبری به سوئیچهای سیسکو در تعدادی از کشورها از جمله ایران، چندین دیتاسنتر ایرانی به طور همزمان از کار افتادند. این اختلال که اواخر جمعه شب 17 فروردین گزارش شد، با توییت وزیر ارتباطات مبنی بر تایید این اخلال همراه بود. آذری جهرمی در توییتر خود نوشت: "امشب برخی از مراکز داده کشور با حمله سایبری مواجه شدهاند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتهاند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکههای آنان به حالت طبیعی هستند. نرم افزارهای حسابداری تلاشها برای ناامن جلوه دادنها یک فرصت برای اصلاح اشکالهاست."
گفته می شود پیش از این، وجود حفره ناشناخته ای در سوئیچهای سیسکو گزارش شده که طی آن "تالوس سکیوریتی" به مالکان این سوئیچها نرم افزارهای حسابداری هشدار لازم را مبنی بر احتمال حمله سایبری داده بود. در این سوئیچ ها (مدلهای 2960، 4500، 3850، 3750،3560، 2975) پورت 4786 به صورت پیش فرض باز بوده و ادمینها نیز از موضوع خبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچها را به حالت کارخانهای بازگردادند و ادمینهای شبکه مجبور شدند تا تنظیمات بک آپ خود را استفاده کنند. این اتفاق در حالی افتاد که کمپانی سیسکو یک هفته قبل وصله امنیتی برای رفع باگ یاد شده بر روی سوئیچهای خود را منتشر کرده است. هکرها به این شکل پیام خود را به عنوان "با انتخابات ما کاری نداشته باشید." همراه با تصویر پرچم امریکا به صورت متنی در تنظیمات روترها قرار دادند.
لازم به ذکر است که پژوهشگران امنیتی موسسه Embedi در نرم افزارهای Cisco IOS یک سری آسیب پذیری های حیاتی کشف کرده اند که به هکرها اجازه می دهد به راحتی از راه دور کدهای دلخواه خود را اجرا کنند و کنترل کامل دستگاه های آسیب دیده و ترافیک شبکه را بعد از حمله بدست آورند. سیسکو سیستمز به عنوان یک ابرشرکت خوشه ای چند ملیتی فناوری محسوب می شود که مقر آن در شهر سن خوزه ایالت متحده آمریکا است. در حال حاضر معاون ارشد این شرکت محسن معظمی، کارآفرین ایرانی فارغ التحصیل دانشگاه استنفورد، می باشد.
در پایان امیدواریم که این مطلب که توسط کارشناسان مجموعه نرم افزارهای حسابداری کاوش تهیه شده است، مفید واقع شده باشد.
