مرکز ماهر حمله سایبری به دو سازمان دولتی را تایید کرد

به گزارش پیوست، در شب گذشته خبرهای مختلفی در شبکه‌های اجتماعی در مورد حملات سخت‌افزاری و نرم‌افزاری به برخی سازمان‌های دولتی و وزارتخانه‌های کشور منتشر شد که حالا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در اطلاعیه‌ای حمله سایبری به دو سازمان دولتی را تایید کرده است.اما از سوی دیگر در این اطلاعیه مرکز ماهر شایعات مطرح شده در فضای مجازی و برخی رسانه‌ها،  از حمله گسترده به دستگاه‌های متعدد دولتی را رد کرده است.
هرچند نامی از سازمان‌های دولتی مورد حمله منتشر نشده؛ اما گزارش‌های تایید نشده‌ای خبر از مورد حمله قرار گرفتن سازمان بنادر و وزارت راه کشور حکایت دارد. در اطلاعیه مرکز ماهر در این زمینه آمده است: «رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.» ماهر در اطلاعیه خود تاکید کرده که بر اساس برخی تحلیلها و براوردهای فنی، هشدارهای پیشگیرانه را برای مسوولان و کارشناسان دولتی در سطح ملی صادر کرده که به هیچ وجه به معنای وجود حمله نبوده است.

آنطور که در اطلاعیه مرکز ماهر آمده است برخی دستگاه‌های دولتی بر اساس برداشت یا تحلیل خود پس از دریافت این هشدارها به منظور احتیاط اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند. همچنین در پایان این اطلاعیه مرکز ماهر قطع همکاری مرکز ماهر با مرکز آپا را تکذیب کرده و تاکید کرده که حمایت‌ها و همکاری های مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب می‌شود.

عامل اصلی که منجر به این حملات سایبری شده مشخص نیست؛ اما برخی گمانه‌زنی‌ها نشان می‌دهد که ریشه این حملات سایبری بهره‌برداری از آسیب‌پذیری «CVE-2020-1472»، موسوم به «Zerologon» درمحصولات مایکروسافت بوده است. مایکروسافت هفته گذشته با اعلام این آسیب‌پذیری،  با ارائه وصله‌های امنیتی لازم هشدارهای لازم در این خصوص را منتشر کرده بود.