L’Iran touché par une cyberattaque mondiale qui affichait le drapeau américain sur tous les écrans
« L’attaque a apparemment touché 200.000 routeurs à travers le monde dans une attaque généralisée, y compris 3.500 commutateurs dans notre pays », a déclaré le ministère des technologies de la communication et de l’information dans un communiqué de l’agence de presse officielle iranienne IRNA.
L’attaque, qui a frappé les fournisseurs d’accès Internet et coupé l’accès au Web pour les utilisateurs, a été rendue possible par une vulnérabilité des routeurs de Cisco qui avait précédemment émis un avertissement et fourni un correctif que certaines entreprises n’avaient pas réussi à installer pendant les vacances du Nouvel An iranien.
Un Blog qui a publié un article par Nick Biasini, chercheur sur les menaces au sein du Talos Security Intelligence and Research Group de Cisco, a déclaré : « Plusieurs incidents dans plusieurs pays, dont certains ciblant spécifiquement les infrastructures critiques, ont impliqué l’utilisation abusive du protocole Smart Install… »
« Par conséquent, nous adoptons une attitude active, et nous incitons les clients, une fois de plus, à prendre conscience des risques élevés et des voies de restauration disponibles. »
Cisco a déclaré que ces affichages étaient un outil pour aider les clients à identifier leurs faiblesses et à repousser une cyberattaque.
Le ministre iranien des technologies de l’information, Mohammad Javad Azari-Jahromi, a affiché sur Twitter la photo d’une capture d’écran qui montrait le drapeau américain et le message des pirates informatiques. Il a déclaré qu’il ne savait pas encore qui était à l’origine des cyber-attaques.
Azari-Jahromi a déclaré que l’attaque a touché principalement l’Europe, l’Inde et les États-Unis, a rapporté la télévision d’Etat.
« Quelque 55.000 dispositifs ont été touchés aux États-Unis et 14.000 en Chine, et la part de l’Iran était de 2 % », a déclaré Azari-Jahromi.
Dans un tweet, Azari-Jahromi a déclaré que l’organisme public d’intervention en cas d’urgence informatique MAHER avait montré « des faiblesses dans la communication d’informations aux entreprises (affectées) » après l’attaque qui a été détectée en Iran.
Hadi Sajadi Sajadi, directeur adjoint de l’Organisation iranienne des technologies de l’information, a déclaré que l’attaque a été neutralisée dans les heures qui ont suivi et qu’aucunes données n’ont été perdues.
yogaesoteric
22 septembre 2018