علیرضا خراسانی: درحالی که کمپانی سیسکو روز 28 مارس / 10 فروردین وصله امنیتی برای رفع باگ روی سوئیچهای خود را منتشر کرد و روز 29 مارس نیز نسبت به در معرض خطر بودن 168 هزار دستگاه از 8.5 میلیون دستگاه فروخته شده، هشدار داد؛ اما ادمینهای ایرانی در خواب غفلت به سر برده و زمانی متوجه حمله شدند که کار از کار گذشته بود.
نکته قابل توجه دیرمتوجه شدن مرکز ماهر، مسوول رسمی پاسخگویی به حملات سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند.
در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکتها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد.
Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار دستگاه از 8.5 میلیون دستگاه هشدار داده بود.{لینک} تاکید عمده سیسکو و Embedi روی آسیب پذیر بودن سوئیچهای سیسکو بوده است(دارندگان نرم افزار Cisco IOS and IOS XE) اما در گزارش مرکز ماهر از آسیب دیدن سوئیچ و همچنین روتر(مسیریاب) سیسکو در مراکز داده ایرانی نام برده شده است که باید از لحاظ فنی بررسی بیشتری شود.
حمله سایبری شب گذشته نشان داد زیرساختهای ارتباطاتی کشور علی رغم تعاریف مدیران آیتی از خود و پروپاگاندای توئیتری و اینستاگرامی، به شدت آسیب پذیر است.