وزیر ارتباطات و فناوری اطلاعات در کانال رسمی تلگرامی خود نسبت به تحرکات جدید برای طراحی حمله های سایبری هشدار داد.
مرکز ماهر در اردیبهشت سال 1397 نسبت به انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داد و اعلام کرد رصد فضای مجازی از حملاتی بر پایه آسیبپذیریهای موجود در سرویس iLo سرورهای HP حکایت دارد. در گزارش این مرکز آمده بود سرویس iLo یک درگاه مستقل فیزیکی محسوب میشود که برای مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه مورد استفاده قرار میگیرد.
گفتنی است سرویس iLo حتی در صورت خاموش بودن سرورها نیز به مهاجمان اجازه راهاندازی مجدد و دسترسی غیر مجاز خواهد داد و این حملات معمولا روی نسخههای مختلف نظیر iLO ۲ و iLO ۳ و iLO ۴ رخ داده است. در آن زمان مرکز ماهر با انتشار گزارشی اعلام کرد اقدامات زیر را در مقابل این حملات به انجام رسانده است:
- با اعلام حمله باج افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج افزاری روی درگاههای iLO اطمینان حاصل شد.
- بررسیهای بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.
- رصد فضای آدرس IP کشور روی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شدند. با تعدادی از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.
هشدار وزیر ارتباطات درباره حمله های سایبری
اکنون پس از سه سال، وزیر ارتباطات برای بار دوم نسبت به تحرکات جدید برای طراحی حمله های سایبری هشدار داد. محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در کانال رسمی تلگرامی خود نوشت:
مجددا هشدار اردیبهشت ۹۷ در مورد حملات باج افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.
در همین راستا مرکز ماهر با انتشار بیانیه توصیههای امنیتی زیر را یادآور شد:
- دسترسی درگاههای iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.
- توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود.
- در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.