در پی وقوع حملات سایبری چند روز اخیر به برخی سامانههای ایران، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با اعلام شناسایی سه نوع آسیبپذیری در سِروِرهای مدیریتیHP، پیکربندی نادرست برخی شبکهها را دلیل اصلی این ضعف عنوان کرد.
در روز ۱۹ تیر، وزارت راه و شهرسازی تائید کرد که به سامانههای آن حمله سایبری شده است. سایت وزارت راه هک شد و از دسترس بیرون رفت.
حمله سایبری به شرکت راهآهن کشور نیز اختلالهایی در حرکت قطارها ایجاد کرد، و شرکت راهآهن بهناچار «گراف» (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت خودکار به حالت دستی تغییر داد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
محمدجواد آذری جهرمی، وزیر ارتباطات ایران، در کانال تلگرامی خود از تحرکات جدید مهاجمان سایبری خبر داد که شباهت زیادی به حملات باجافزاری اردیبهشت ۹۷ دارد.
او بدون اشاره به گزارشهای مربوط به هک شدن وزارت راه و شرکت راهآهن، نوشت: «مجددا هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سِرورهای HP را یادآوری میکنیم.»
جهرمی افزود: «تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.»
مرکز «ماهر» در اطلاعیه خود توصیه کرده است: «با توجه به امکان نفوذ به این سرویس توسط گرههای آلوده شده شبکه داخلی، سیاستهای امنیتی سختگیرانهای، از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه میشود.»
