پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
در حملات سایبری اخیر، بیشترین ضربه را از تعطیلات و نهاد متولی امنیت سایبری کشور خوردیم
به گزارش ایلنا، احسان کریمی در خصوص حملات 17 فرودرینماه 97 به مراکز داده و دیتاسنتر کشور گفت: «این حملات به سبب یک آسیبپذیری کشف نشده در تمامی سیستمعاملهایی که از برند سیسکو استفاده میکنند (به خصوص سوئیچ و روتر) به وجود آمده است.»
مدیر امنیت ایران کیش ادامه داد: «شرکت سیسکو در 28 مارس 2018 یعنی 8 فروردین 1397 این ضعف را اعلام میکند که البته این سؤال مطرح میشود که این نقطه ضعف به صورت تصادفی وجود داشته یا تعمداً خود این شرکت چنین ضعفی را در تجهیزات خود قرار داده که در آن تاریخ افشا میشود.»
او ادامه داد: «به محض افشای این موضوع شرکت سیسکو بلافاصله نسخه بهروز رسانی تجهیزات خود را منتشر میکند که در آن این مشکل برطرف شده است اما در ایران چون تعطیلات نوروز بود و برای بهروزرسانی چنین تجهیزاتی علاوه بر بروکراسی اداری یک تشریفات مفصلی نیازمند است بسیاری از دیتاسنترهای کشور این کار را انجام ندادند.»
کریمی تصریح کرد: «برای بهروزرسانی باید بخش زیادی از شبکههای کشور و در واقع مخابرات به صورت همزمان به مدت چندین ساعت قطع شود اما از آنجا که کشور سیستم دومی ندارد همیشه این تجهیزات زیر بار است و این کار نیازمند هماهنگی دقیق و بسیار فشردهای است.»
مدیر امنیت کارت اعتباری ایران کیش درباره جزئیات حمله شب گذشته گفت: «بر روی پورت 4786 TSP بمباران اطلاعاتی (DOS) انجام شد حال این اطلاعات درست یا غلط باشد مهم نیست مهم این است که ناگهان حجم زیادی بر روی شبکه وارد شد و سیستمعاملهایی که به روز نشده بودند به صورت خودکار به تنظیمات کارخانهای (RESET FACTORY) برمیگردد حال اگر این شرکتها بکآپ یا نسخه پشتیبان از قبل تهیه کرده باشند میتوانند خود را نجات دهند اما در غیر این صورت به شدت ضربه میخورند.»
او افزود: «90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده میکند و بایستی نهاد متولی امنیت سایبری کشور اطلاعرسانی لازم را در این خصوص انجام میداد البته ما نمیتوانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.»
کریمی تصریح کرد: «بهتر بود برای چنین ضعف بزرگی موضوع رسانهای میشد و به تمامی شرکتها و سازمانهایی که از این تجهیزات استفاده میکنند یک اولتیماتوم داده میشد.»
او در پایان تصریح کرد: «بعضی از حملات برای منفعت مالی یا اطلاعاتی است اما حمله دیشب هیچ کدام از این ویژگیها را نداشت.»