انتشار گزارشهايي از حمله باج افزاري به برخي دستگاههاي دولتي كشور [بروزرساني]
بر اساس اطلاعاتي كه به دست اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران رسيده، باجافزاري در برخي سازمانهاي دولتي كشور درحال پخششدن است. امروز (۲۲ مهرماه) توصيههاي امنيتي درخصوص احتمال حملهي باجافزاري براي شركتها و سازمانهاي دولتي ارسال شده است. در اين متن آمده:
- از هرگونه بهروزرساني سامانه و سيستمها جلوگيري بهعمل آيد.
- از هرگونه بهروزرساني آنتي ويروس و فايروال و تجهيزات فعال شبكه خودداري شود.
- از كليه سيستمهاي حساس و مهم، همراهگيري شده و در محلي امن نگهداري شود.
- از اتصال سامانهها و سيستمهاي همراه و همچنين امكان دسترسي به سوابق اطلاعات همراهگيريشده از شبكه جداً جلوگيري بهعمل آيد.
- تا حد ممكن از اتصال به شبكهي دولت، شبكه ملي اطلاعات، مگر در موارد ضروري جداً خودداري شود.
- دسترسي اينترنتي به سامانهها و سيستمهاي حساس و مهم شركت كاملا با رعايت الزامات و موارد امنيتي ابلاغشده قبلي بايد برقرار باشد و تا حد ممكن اين دسترسي محدود و كاملا كنترل و پايش گردد.
- از اعطاء امكان دسترسي از راه دور به سرورها و سيستمهاي اطلاعاتي و عملياتي جداً جلوگيري شود، مگر با دسترسي VPN اختصاصي يا توكن (قفل امنيتي)
- هرگونه رفتار مشكوك و خارج از چارچوب كنترل و در صورت مشاهده به مركز افتا استان، دفتر فناوري اطلاعات، توسعهي مديريت و تحول اداري و دفتر حراست و امور محرمانهي شركت مادر اطلاعرساني گردد.
ابوالقاسم صادقي، معاون امنيت سازمان فناوري اطلاعات، با تأييد حملهي باجافزاري به اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران ميگويد، برخلاف ادعاهاي منتشرشده در فضاي مجازي، اين حمله گسترده نبوده و تاكنون تنها دو دستگاه دولتي درگير آن شدهاند. بهگفتهي صادقي شواهد حمله در جاهايي ديده شده و در جاهايي هنوز بهطور گسترده ديده نشده است؛ هشدار منتشرشده هم بهمنظور پيشدستي در پيشگيري از خسارات احتمالي ارسال شده است.
صادقي در واكنش به اخباري مبني بر حملهي DDOS (Distributed Denial of Service)، ضمن رد آن ميگويد درابتدا گمانههاي دراينباره ميزديم و با مطالعهها مشخص شد كه چنين حملهاي رخ نداده است. حملهي ديداس زماني رخ ميدهد كه حجم زيادي از تقاضاي كاذب عمدا از يك مكان بهسمت سرور مورد هدف روانه شود تا آن سرور از كار بيفتد.
بنا به اظهار صادقي، مطالعه متخصص براي مشخصكردن ابعاد ماجرا و احتمال درگيري ديگر سازمانها درحال انجام است. باجافزار با رمزنگاري كردن دادههاي شخصي، خواندن آنها را غيرممكن ميكند.
بهروزرساني ۲۳ مهرماه:
معاون امنيت فضاي توليد و تبادل اطلاعات سازمان فناوري اطلاعات ظهر امروز در گفتوگو با شبكه خبر، ضمن اعلام بزرگبودن حملهي سايبري به زيرساخت كشور، اعلام كرد كه ما نمونهي بزرگتر از اين حملات را هم در كشور داشتيم و توانستيم با آنها مقابله كنيم. ابوالقاسم صادقي گفت: «اتفاق ديروز، رخدادي مبتني بر يك آسيبپذيري مهم و حياتي بود كه مراجع بينالمللي هم در رابطه با آن گزارش داده بودند.»
صادقي اظهار كرد كه ۲۶ شهريور و و سوم مهر ماه، هشدارهايي ازطريق مركز ماهر دررابطهبا يك آسيبپذيري مهم اعلام شد. اطلاعيههاي مذكور مربوط به ارتقاي مجوز دسترسي (elevation of privilege) با شناسه CVE-2020-1472 در Netlogon مايكروسافت بود و هكرها هم با بهرهبرداري از همين آسيبپذيري در سيستمهايي كه هنوز بهروزرساني نشدهاند، دسترسي Administrator دامنه را به دست آوردند.
معاون امنيت سازمان فناوري اذعان كرد كه حملهي يادشده توسط مركز ماهر، پليس فتا و افتاي رياست جمهوري بهموقع رسيدگي شد و آسيب جدي به زيرساختهاي ارتباطي سازمانهاي موردحمله وارد نشد.
ظاهرا سازمان بنادر كشور و وزارت راه مورد حملهي باجافزاري قرار گرفتهاند.
هم انديشي ها