2018年4月9日,黑客攻击了伊朗的国家信息数据中心。伊朗internet信息安全部称,此次大规模袭击影响了全球约二十万个思科Cisco路由交换器,也包括伊朗的几千个路由器。攻击也影响了互联网服务供应商,导致大部份用户无法上网,伊朗全国范围内互联网出现短暂中断瘫痪。
即使2016年伊朗的黑客给其邻国造成了混乱,此次可能为多国黑客组织联合性报复,伊朗当局声明称,此次黑客之所以能够得逞,是利用了思科Cisco路由器的一个漏洞。Cisco公司早前已经发出了相关警告并提供了补丁,但由于伊朗新年,一些公司还未来得及安装补丁,结果全部中毒,无法开机。
思科旗下安全情报与研究集团的一名威胁研究人员比亚西尼在本月5日发表的一篇博文中说:“全球多个国家发生了多起攻击事件,包括一些特别针对关键基础设施的事件。这些攻击了与SmartInstall协议被滥用有关。因此,我们已经采取主动,提醒顾客所面临的攻击风险提高了,并提供了修补漏洞路径。”
思科Cisco在7日傍晚说,这些博文为客户提供了识别漏洞和击退网络袭击的工具。伊朗通信信息部长在社交网站上传了一张照片,照片显示一个电脑屏幕上出现美国国旗和警告信息。他说,目前还不清楚是什么人发动了此次网络袭击,可惜 “今天我们不幸未能逮捕他”。
这次黑客组织袭击主要影响欧洲、印度和美国的电脑网络,伊朗的受影响设备只占当中的2%,而中国几乎没有任何影响,针对此事件,中国知名黑客安全组织,东方联盟创始人郭盛华今天曾发表技术博文:“此次攻击是全球有组织有规划的黑客事件,国人应该提高网络安全意识,很多人使用路由器有个坏习惯,通常不修改默认密码;这是很危险的;同时国内公司采用思科Cisco路由器的,应该注意修补漏洞,以免被非法分子利用,采用过时的XP系统应尽快升级。他还表示:此次黑客攻击在数小时内就被击退,并没有数据被盗走,企业不要过度惊慌。”
伊朗曾多次遭到电脑病毒攻击,曾在2010年伊朗国内数万个互联网终端感染“震网”病毒,随后伊朗安全部数次推迟其核电站的供电时间,并一度卸载已加载的核燃料,以防被黑客利用。近年来,伊朗黑客组织也过度高调,引来了不少国际黑客组织虎视眈眈。