وزیر ارتباطات نسبت به حملات سایبری جدید هشدار داد

وزیر ارتباطات و فناوری اطلاعات امروز (۱۹تیر) از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باج‌افزاری خبر داد.

به گزارش فاواپرس، محمدجواد آذری جهرمی در کانال تلگرامی خود نوشته است که این تحرکات جدیدی شباهت زیادی به حملات باج‌افزاری اردیبهشت ۹۷ دارد.

در همین زمینه هم مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) اردیبهشت ۹۷ در اطلاعیه‌ای که روی سایت خود منتشر کرده اعلام کرده بودکه « رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است.» سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود. طبق گزارش ماهر این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد. حملات یاد شده روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

توصیه مرکز ماهر در مورد این تحرکات این بود که دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت روی سرورهای HP مسدود شود. مرکز ماهر توصیه اکید کرده بود که در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود. مرکز ماهر خاطر نشان کرده بود که در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با این مرکز ماهر تماس گرفته شود.

همچنین مرکز ماهر برای جلوگیری از این تحرکات سایبری اقداماتی نیز انجام داد. از جمله اینکه بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شد و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

از سوی دیگر رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفته و سرورهای آسیب‌پذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس‌ روی بستر اینترنت که در معرض تهدید هستند تماس گرفته و هشدار لازم ارائه شده است. ماهر تاکید کرده بود که بررسی‌ها در این خصوص ادامه دارد و جزییات بیشتری در این خصوص منتشر خواهد شد.

حالا هشدار وزیر ارتباطات در مورد حملات جدید مانند سال ۹۷ در حالی رخ می‌دهد که روز گذشته خبر از حمله سایبری به شرکت راه‌آهن ایران شده بود. خبرگزاری فارس در این مورد نوشته بود که به دنبال اختلال سراسری در سیستم‌های کامپیوتری شرکت راه‌آهن که احتمالا به دلیل حمله سایبری بوده، فعالیت صدها خطوط قطار به تعویق افتاده و لغو شده است. اما چند ساعت بعد از این خبر روابط عمومی راه‌ آهن کشور اعلام کرد که مشکلی در سیستم راه‌ آهن کشور وجود ندارد و قطارها طبق برنامه در حال اعزام هستند.

 

مطالب مرتبط
ارسال یک پاسخ

نشانی رایانامه‌ی شما منتشر نخواهد شد.