به گزارش خبرگو ، تالوس سکیوریتی پیش‌تر نسبتبه وجود حفره ناشناخته در سوئیچ‌های سیسکو خبر داده بود و به سازمان‌های استفادهکننده نسبت به حمله سایبری هشدار داده بود.

29 مارس اسکن انجام شده روی 8.5 میلیون دستگاهحکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی دادهشد.

سوء استفاده از پروتکل Smart Install، هنگامنصب از طریق کنسول روی دستگاه کلاینت Client توسطهکرها روی سوئیچ‌های سیسکو اعمال شده و پیش‌تر هکرهای دولتی روس از این روش برایحمله به تاسیسات هسته‌ای و انرژی آمریکا بهره برده بودند.

ظاهرا پورت 4786 روی سوئیچ‌ها(مدل‌های 2960،4500، 3850، 3750،3560، 2975) به صورت دیفالت باز بوده و ادمین‌ها نیز از موضوعخبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچ‌هارا به حالت کارخانه‌ای بازگردادند و ادمین‌های حمله شده را مجبور کردند تا تنظیماتبک آپ خود را استفاده کرده تا مشکل را حل کنند.

اواخر جمعه شب 17 فروردین اغلب دیتاسنترهای ایرانی که از سوئیچ‌هایسیسکو استفاده می‌کنند، به دلیل در معرض حمله قرار گرفتن، به ناچار از کار افتادهیا به دستور ادمین برای جلوگیری از نابودی، دستور خاموش کردن را صادر کردند.

وزیر ارتباطات نیز در توئیتی این حمله را مورد تایید قرار داد.

وی نوشت:" امشب برخی از مراکز داده کشور با حمله سایبری مواجهشده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکزماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالتطبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست."

البته آذری جهرمی هم خیلی از موضوع اطلاع نداشته و به جای رفع مشکل پساز دریافت هشدار 29 مارس، به دنبال یافتن دلیل در جای دیگر است.