به گفته معاون امنیت سازمان فناوری اطلاعات در حمله سایبری اخیر به چند سازمان دولتی، آسیب جدی به زیرساختهای ارتباطی این سازمانها وارد نشده است و مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانستهاند بهموقع جلوی این حملات را بگیرند.
منبع : پیوست
به گفته معاون امنیت سازمان فناوری اطلاعات در حمله سایبری اخیر به چند سازمان دولتی، آسیب جدی به زیرساختهای ارتباطی این سازمانها وارد نشده است و مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانستهاند بهموقع جلوی این حملات را بگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در گفتوگوی تلفنی با شبکه خبر اعلام کرد که این حملات در ساعات اولیه رخداد، متوقف شده است.
صادقی هرچند نامی از دو سازمان دولتی که مورد حمله قرار گرفتهاند نبرد؛ اما اعلام کرد که با همکاری پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری توانستهاند با این حمله مقابله کنند.
صادقی بدون ارائه جزییات دقیق در مورد ریشه این حمله بهصورت خلاصه در این مورد گفت: یک آسیبپذیری مهم و حیاتی که مراجع بینالمللی هم آن را گزارش داده و در روزهای ۲۶ شهریور و ۳ مهر هم ما نسبت به این هشدار اطلاعاتی را در سایت مرکز ماهر منتشر کرده بودیم باعث این حمله سایبری شده است.
بر اساس اطلاعیههایی که در روزهای ۲۶ شهریور و ۳ مهر بر سایت مرکز ماهر قرار گرفته، این حملات با توجه به بهرهبرداری از آسیبپذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسه CVE-۲۰۲۰-۱۴۷۲ در Netlogon مایکروسافت بوده است. طبق این اطلاعیه هکرها با بهرهبرداری از این آسییبپذیری در سیستمهایی که هنوز بهروزرسانی نشدهاند، دسترسی Administrator دامنه را به دست میآوردند.
صادقی در پاسخ به این سوال که آیا حملات سایبری اخیر آسیبی به زیرساختهای کشور زده است یا خیر گفت: «خسارتی زده نشده است. البته وقتی حملهای رخ میدهد نمیتوان گفت که اتفاقی نیفتاده است. در چنین شرایطی ما سعی میکنیم با همکاری نهادهای مربوط آسیبها را به حداقل برسانی و سرعت عکسالعمل سریعی نسبت به اتفاق نشان دهیم، کاری که در مورد حمله سایبری اخیر رخ داد.
هرچند معاون امنیت سازمان فناوری اطلاعات اسمی از سازمانهایی که مورد حمله سایبری قرار گرفتهاند نبرده است؛ اما شنیدهها حکایت از این دارد که سازمان بنادر کشور و وزارت راه مقصد این حملات سایبری بودهاند. همچنین برخی تصاویر منتشر شده در شبکههای اجتماعی هم این حملات سایبری حداقل به سیستم بنادر کشور را تایید میکند. چند ساعت پیش کاربری در توییتر خود با انتشار تصویری از خروجی گمرک بندر عباس اعلام کرد که به آنها اعلام شده چون سیستم گمرک بندرعباس هک شده آنها امکان بارگیری ندارند.