افتا از وقوع حمله گسترده سایبری به حوزه‌های زیرساختی کشور جلوگیری کرد

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به‌موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.

با کشف سرنخ‌ها و الگوهای رفتاری استفاده‌شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا بر اقدامات مهاجمان، نقاط هدف و عملیات طراحی‌شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جزو اهداف اصلی حمله است.

مهاجمان سایبری در چنین حملاتی پس از نفوذ و اخذ دسترسی غیرمجاز، «درهای پشتی» را بارگذاری می‌کنند تا از این طریق، امکان بهره‌برداری‌های بیشتری چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را به‌ دست آورند.

کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام به‌روزرسانی‌های امنیتی، اجازه بهره‌برداری از این «درهای پشتی» برای «آدرس آی‌پی‌های متعدد» از کشورهای هلند، آمریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمان و وقوع حادثه سایبری پیشگیری شد.

اقدامات تکمیلی در خصوص این رویداد از سوی مرکز مدیریت راهبردی افتا و سایر مراجع ذی‌ربط در حال انجام و پیگیری است.