هشدار درباره تحرکات جدید در حملات سایبری به کشور

مدت کوتاهی پس از آنکه یک خبرگزاری از اختلال سراسری در سیستم‌های کامپیوتری شرکت راه‌آهن با احتمال حمله سایبری خبری را منتشر کرد، وزیر ارتباطات از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باج‌افزاری خبر داد.
هر چند این خبرگزاری مدت کوتاهی این خبر را از خروجی خود حذف کرد و از سوی روابط عمومی شرکت راه‌آهن هم این خبر تکذیب شد اما هشدار اخیر نشان می‌دهد که حملات سایبری به کشور افزایش پیدا کرده است. روز گذشته همچنین رئیس مرکز ارتباطات وزارت راه و شهرسازی اعلام کرد اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی  باعث شده پورتال این وزارتخانه و سایت‌های زیر پورتال آن از دسترس خارج شود.
 محمدجواد آذری جهرمی در کانال تلگرامی خود نوشته است که این تحرکات جدید شباهت زیادی به حملات باج‌افزاری اردیبهشت ۹۷ دارد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اردیبهشت ۹۷ در اطلاعیه‌ای که روی سایت خود منتشر کرده اعلام کرده بودکه « رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است.» سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می‌شود. طبق گزارش ماهر، این سرویس حتی درصورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را می‌دهد. حملات یادشده روی نسخه‌های مختلف مانند iLO 2و iLO 3و iLO 4 مشاهده شده است. توصیه مرکز ماهر در مورد این تحرکات این بود که دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت روی سرورهای HP مسدود شود. مرکز ماهر توصیه اکید کرده بود که درصورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویس‌دهنده‌ها برقرار شود. مرکز ماهر اعلام کرده بود که درصورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در
iLo Security Login Banner، تغییر در Boot Order، به‌هم ریختگی یا پاک شدن بی‌دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با این مرکز تماس گرفته شود.