Les pirates derrière une "cyberattaque" qui a frappé les centres de données iraniens ont laissé un message avec un drapeau américain et l'avertissement: "Ne plaisante pas avec nos élections."
Le ministre iranien des TI, Mohammad Javad Azari-Jahromi , a déclaré vendredi: "Plusieurs centres de données iraniens ont fait l'objet de cyberattaques ce soir, certains routeurs plus petits ont été changés en usine."
On ne sait pas si d'autres dommages sont survenus que le message défiguré que le ministre a photographié l'interface de ligne de commande d'un commutateur réseau Cisco
Les routeurs – qui sont utilisés pour mettre en réseau une grande partie de l'infrastructure critique de l'Iran – ont été piratés lorsque les attaquants exploitaient une vulnérabilité dans le client Smart Install de Cisco.
que le pays a tenu une réunion d'urgence à la suite de l'attaque – bien que Twitter ne soit généralement pas accessible au public iranien.
Il a dit que le noyau du réseau d'information national de l'Iran n'était pas affecté. Il a ajouté que l'attaque a révélé des faiblesses dans les défenses de cyber-sécurité du pays.
:: Comment l'Internet «halal» iranien étouffe la protestation
Les routeurs Cisco sont utilisés dans une grande partie de l'infrastructure réseau nationale iranienne
Cisco avait prévenu la veille que des "acteurs avancés spécifiques" ciblaient ses commutateurs de réseau qui étaient vulnérables aux pirates en raison d'un problème dans le client Smart Install.
Il est peu probable qu'un pirate solitaire serait décrit comme un "acteur avancé spécifique."
"Plusieurs incidents dans plusieurs pays, Il a déclaré que le Centre national de cybersécurité du Royaume-Uni avait averti que des pirates informatiques ciblaient des entreprises
Des sources de sécurité ont déclaré à Sky News que l'avis du NCSC n'était pas lié à l'activité dont Cisco avait averti.
Un porte-parole de la NCSC a déclaré: vulnérabilité affectant certains appareils Cisco. Il n'y a aucune preuve d'impact sur le Royaume-Uni mais nous continuerons à travailler avec l'entreprise et à surveiller activement la situation. "
Les chercheurs en cybersécurité ont identifié les acteurs derrière ces campagnes comme étant basés en Europe de l'Est. les centres de données iraniens se sont identifiés avec le drapeau américain.
Sky News a envoyé par courrier électronique l'adresse incluse dans la dégradation, et la ou les personnes qui contrôlent cette adresse (JHT) nous ont dit "Oui, je suis Américain".
L'adresse électronique a été enregistrée auprès de Tutanota, un service de messagerie Webmail sécurisé basé en Allemagne – bien qu'il puisse être utilisé n'importe où dans le monde.
La Russie a tenté de 'saper la démocratie américaine'
Selon le ministre iranien, l'attaque a également touché un certain nombre de routeurs Cisco basés aux Etats-Unis et en Chine.
JHT a déclaré à Sky News: "Il y avait 55k vuln [erable Cisco switches] aux États-Unis, mais étaient »
« L'intention et la cause derrière cette attaque sont très claires, je ne devrais pas avoir besoin d'expliquer cela », ont-ils ajouté – bien qu'il n'y ait eu aucune allégation publique selon laquelle L'Iran a tenté de s'immiscer dans l'élection présidentielle américaine.
Lorsqu'ils lui ont demandé s'ils envisageaient d'autres activités, l'attaquant nous a dit: "Pas pour le moment."
Malgré le drapeau ASCII dans l'image de l'interface de ligne de commande, l'Iran n'a pas attribué l'attaque aux Etats-Unis.
Dans une déclaration, Cisco a déclaré à Sky News: "Cisco a récemment publié des blogs et un page de réponse de sécurité alertant nos clients sur la nécessité de s'assurer que leurs commutateurs réseau sont correctement protégés contre les utilisations abusives de la fonction Smart Install.
"Cisco a été informé d'une publication publique détaillant les abus potentiels de cette fonctionnalité. des attaques lorsque l'installation intelligente a été laissée activée. À ce titre, nous avons partagé des conseils supplémentaires qui indiquent aux clients comment évaluer et protéger leur réseau. »
