کد QR مطلبدریافت صفحه با کد QR

پیامک هشدار پلیس فتا به کسب‌و‌کارهای کاربر «چارگون» و بیانیه این شرکت

شناسایی یک آسیب‌پذیری در این نرم‌افزار اتوماسیون اداری بومی

آیا چارگون باعث هک کاربرانش شد

12 اسفند 1402 ساعت 11:28

پلیس فتا با ارسال پیامکی به کسب‌وکارهای فعال در اتوماسیون اداری «چارگون» هشدار داده است تا در اسرع وقت اینترنت این سیستم را قطع کنند.


پلیس فتا با ارسال پیامکی به کسب‌وکارهای فعال در اتوماسیون اداری «چارگون» هشدار داده است تا در اسرع وقت اینترنت این سیستم را قطع کنند.

به گزارش افتانا، هفته گذشته با ارسال پیامکی از سوی پلیس فتا درباره کشف آسیب‌‌‌‌‌‌پذیری بحرانی در سیستم اتوماسیون اداری بومی چارگون، به کاربران هشدار داده شد. پلیس فتا از این کسب‌وکارها خواست تا برای دریافت ابزار رفع آسیب‌‌‌پذیری و عضویت در کانال پلیس فتا در پیام‌‌‌رسان ایتا به آی‌دی fata6710 مراجعه کنند. در این پیامک آمده است: «با توجه به آسیب‌‌‌پذیری بحرانی کشف‌‌‌شده در سیستم اتوماسیون اداری بومی چارگون، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌‌‌پذیری و عضویت در کانال پلیس فتا در پیام‌‌‌رسان ایتا به آی‌دی fata۶۷۱۰ مراجعه کنید.»

چارگون اما دقایقی پیش، با صدور اطلاعیه‌ای اعلام کرد این پیامک، پیرو شایعات و اخبار نادرست در خصوص هک سامانه اتوماسیون اداری این شرکت رخ داده است. در این بیانیه آمده است: «متاسفانه شیوه و ادبیات اطلاع‌رسانی در این رابطه باعث ایجاد شایعات و نگرانی برای فعالان این حوزه و رسانه‌ها شده است. پیرو ارسال پیامک هشدار امنیتی به برخی سازمان‌ها مبنی بر  قطع ارتباط سامانه اتوماسیون اداری با اینترنت، که در پی آن منجر به انتشار شایعات و اخباری نادرست درباره هک این سیستم‌ها شده است، تصریح می‌کنیم هیچ موردی از هک، نشت داده، از دست رفتن داده یا دیفیس شدن در هیچ یک از سامانه‌های مشتریان چارگون رخ نداده است.»

گروه هکری APT IRAN که پیش از این، مدعی نفوذ به سازمان‌های دیگری ازجمله شرکت ایرانسل شده بود با انتشار تصویری از صفحه مکاتبات نامه‌های سیستم چارگون ادعا کرد به این سامانه نفوذ کرده است. چارگون در بیانیه خود اعلام کرد که طی روزهای گذشته طبق دستورالعمل‌های مراکز ذی‌صلاح، تمامی فاکتورهای امنیتی را چک کرده‌اند و مشکلی در این سامانه وجود نداشته است. در این بیانیه آمده است: «در روزهای گذشته تیم‌های فنی ما مطابق دستورالعمل‌هایی که بنا به شرایط خاص کشور از نهادهای ذی‌صلاح دریافت کردند، با اولویت بالا بررسی فاکتورهای امنیت سامانه‌های مشتریان را در دستور کار قرار دادند و طی مجموعه‌ای از اقدامات فشرده زیرساخت‌های تمامی مشتریان را بررسی کرده و در موارد لزوم پ‍یشنهادات ارتقای امنیت را ارائه داده‌اند. 

در این بیانیه همچنبن آمده‌است: «همچون ۲۵ سال گذشته به همه مشتریان و کاربران اطمینان می‌دهیم که امنیت اطلاعات و سامانه‌های آنها در صدر اولویت‌های ماست و در این راستا از هیچ اقدام اطمینان‌بخشی فروگذار نمی‌کنیم. ضمن س‍پاسگزاری صمیمانه از حسن‌نظر و همراهی مشتریان، همه فعالان و رسانه‌ها در صورت دستیابی هرگونه اخبار تکمیلی، اطلاع‌رسانی رسمی و شفاف انجام خواهد شد.»

سازمان‌های متعددی در فهرست مشتریان چارگون هستند و قطع این سیستم، می‌تواند دردسرها و مشکلات زیادی در روال کاری این مشتریان پرمخاطب ایجاد کند. وزارت‌خانه‌های نیرو، بهداشت، راه و شهرسازی، فرهنگ و ارشاد اسلامی، ورزش و جوانان در کنار معاونت علمی و فناوری ریاست جمهوری، سازمان تعزیرات حکومتی، سازمان حسابرسی، سازمان امور مالیاتی، سازمان بازرسی کل کشور، مرکز تحقیقات فضایی دانشگاه علم و صنعت و استانداری‌های تهران، زنجان، قزوین، اردبیل، کرمانشاه، بوشهر و سمنان از جمله مجموعه‌های مشتری این شرکت به شمار می‌روند. همچنین ده‌ها مجموعه خصوصی و نیمه‌خصوصی بزرگ مانند شرکت‌های بیمه، بانک‌ها و خطوط هوایی نیز در فهرست مشتریان چارگون به چشم می‌خورند.

 

 


کد مطلب: 22046

آدرس مطلب :
https://www.aftana.ir/news/22046/شناسایی-یک-آسیب-پذیری-این-نرم-افزار-اتوماسیون-اداری-بومی

افتانا
  https://www.aftana.ir