مشکل فنی بانکی موجب تاخیر در تسویه پرداختیارها شد
براساس اطلاعیه پرداختیارهای زرینپال، وندار و جیبیت، تسویه پرداختیاری امروز، یکم آذر ۱۴۰۳، با تاخیر…
۱ آذر ۱۴۰۳
۱۹ تیر ۱۴۰۰
زمان مطالعه : ۳ دقیقه
وزیر ارتباطات و فناوری اطلاعات امروز (۱۹تیر) از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باجافزاری خبر داد.
به گزارش پیوست، محمدجواد آذری جهرمی در کانال تلگرامی خود نوشته است که این تحرکات جدیدی شباهت زیادی به حملات باجافزاری اردیبهشت ۹۷ دارد.
در همین زمینه هم مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) اردیبهشت ۹۷ در اطلاعیهای که روی سایت خود منتشر کرده اعلام کرده بودکه « رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیبپذیریهای موجود در سرویس iLo سرورهای HP بوده است.» سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میشود. طبق گزارش ماهر این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. حملات یاد شده روی نسخههای مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.
توصیه مرکز ماهر در مورد این تحرکات این بود که دسترسی درگاههای iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود. مرکز ماهر توصیه اکید کرده بود که در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود. مرکز ماهر خاطر نشان کرده بود که در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با این مرکز ماهر تماس گرفته شود.
همچنین مرکز ماهر برای جلوگیری از این تحرکات سایبری اقداماتی نیز انجام داد. از جمله اینکه بررسیهای بیشتر برای شناسایی قربانیان حمله انجام شد و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.
از سوی دیگر رصد فضای آدرس IP کشور روی درگاههای iLO انجام گرفته و سرورهای آسیبپذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید هستند تماس گرفته و هشدار لازم ارائه شده است. ماهر تاکید کرده بود که بررسیها در این خصوص ادامه دارد و جزییات بیشتری در این خصوص منتشر خواهد شد.
حالا هشدار وزیر ارتباطات در مورد حملات جدید مانند سال ۹۷ در حالی رخ میدهد که روز گذشته خبر از حمله سایبری به شرکت راهآهن ایران شده بود. خبرگزاری فارس در این مورد نوشته بود که به دنبال اختلال سراسری در سیستمهای کامپیوتری شرکت راهآهن که احتمالا به دلیل حمله سایبری بوده، فعالیت صدها خطوط قطار به تعویق افتاده و لغو شده است. اما چند ساعت بعد از این خبر روابط عمومی راه آهن کشور اعلام کرد که مشکلی در سیستم راه آهن کشور وجود ندارد و قطارها طبق برنامه در حال اعزام هستند.