پس از اینکه مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، هفته گذشته در هشداری فوری درباره آلودگی تعداد زیادی از روترهای مسیریاب در کشور اطلاعرسانی کرد و مدیران شبکه خواست سریعا سیستم عاملها را به روز رسانی کرده و پورتهای مدیریت تجهیز بر روی اینترنت را مسدود کنند، اخیرا یک شرکت خدمات پرداخت آنلاین ایرانی هدف حمله سایبری قرار گرفت و فعالیت این شرکت برای دقایقی دچار وقفه شد.
در حالی که هکرها با انتشار اطلاعیهای مدعی فروش اطلاعات مشتریان این شرکت شدهاند، اما مدیران شرکت ادعای سرقت اطلاعات کاربران را رد کردند. مدیر این سایت با انتشار ویدویی توضیح داد، هیچ دسترسی به اطلاعات ایجاد نشده است.
هفته پیش مرکز ماهر اعلام کرده بود: رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است.
مرکز ماهر اعلام کرد که فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود و مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
به منظور حفاظت از روترهای میکروتیک، اکیدا توصیه میشود سریعا به روزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز بر روی اینترنت اجرا شود.