سرورهای HP هدف حمله سایبری قرار گرفت
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
مجتمع فنی تهران_Fموبایل
قالیشویی بانو_هدر
رستوران پارسیان_D
کلاسینو_1
لاله زار مال_1
دکتر نداف کرمانی 1
اپیلاسیون نانا 1
ریزخور_1
سفیر بار ساقدوش_1
زمردی_داخلی1
لاله زار مال_3
ریزخور_3
اپیلاسیون نانا 3
کلاسینو_3
زمردی_داخلی3
دکتر نداف کرمانی 3
سفیر بار ساقدوش_3
زمردی_داخلی4
اپیلاسیون نانا 4
کلاسینو_4
دکتر نداف کرمانی 4
سفیر بار ساقدوش_4
ریزخور_4
لاله زار مال_4
سفیر بار ساقدوش_2
ریزخور_2
لاله زار مال_2
اپیلاسیون نانا 2
دکتر نداف کرمانی 2
کلاسینو_2
زمردی_داخلی2
مجتمع فنی تهران_F
۷۰۹۷۵۵
۰۹ ارديبهشت ۱۳۹۷ - ۰۷:۳۸
۵۳۶۲
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از حمله باج افزاری به سرورهای متعلق به شرکت HP خبر داد که شماری از قربانیان آن در ایران شناسایی شده اند.

خبرگزاری مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از حمله باج افزاری به سرورهای متعلق به شرکت HP خبر داد که شماری از قربانیان آن در ایران شناسایی شده اند.

مرکز ماهر نسبت به انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داد.

این مرکز اعلام کرد: «طی ۲۴ ساعت گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر ‫آسیب‌پذیری‌ های موجود در سرویس ‫iLo سرورهای ‫HP بوده است.»

سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌ شود؛ این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیرمجاز را می‌دهد. حملات مذکور روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

مرکز ماهر تاکنون اقدامات کلی زیر را در رابطه با شناسایی این باج افزار به عمل آورده است:

۱. با اعلام حمله باج‌افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل شد.

۲. بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

۳. رصد فضای آدرس IP کشور وی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس‌ روی بستر اینترنت که در معرض تهدید هستند تماس گرفته شده و هشدار لازم ارائه شد.

مرکز ماهر با تاکید بر اینکه بررسی‌ها در این خصوص ادامه دارد و جزئیات بیشتری در این خصوص منتشر خواهد شد، برخی توصیه‌های امنیتی ر به مدیران شبکه های فناوری اطلاعات سازمانها اعلام کرد:

۱. دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت روی سرورهای HP مسدود شود.

۲. توصیه اکید می شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

۳. در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

برچسب ها:
مطالب مرتبط
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
شیرآلات زمانی_1
خرید باکس 1
سوییچ ایران_1
عارفی_1
دکتر نائبی_1
شرکت ویرا انرژی مهر ماهان_1
خرید باکس 3
شرکت ویرا انرژی مهر ماهان_3
عارفی_3
دکتر نائبی_3
شیرآلات زمانی_3
سوییچ ایران_3
شیرآلات زمانی_4
عارفی_4
خرید باکس 4
دکتر نائبی_4
سوییچ ایران_4
شرکت ویرا انرژی مهر ماهان_4
شرکت ویرا انرژی مهر ماهان_2
دکتر نائبی_2
عارفی_2
خرید باکس 2
سوییچ ایران_2
شیرآلات زمانی_2
شفا_فوترموبایل
دکتر عارفی - موبایل فوتر
قالیشویی نوین_فوتر موبایل
پارسیس_فوتر موبایل ساختمان
موسسه خیریه زهرا_فوتر موبایل
آیلین_فوتر موبایل کاشت ابرو
قالیشویی محتشم کاشان_فوتر موبایل
تدبیرکالا_فوتر موبایل
قالیشویی بانو_فوترموبایل
شاخه نبات_ فوتر موبایل
فنی آتل_فوتر موبایل
کلینیک النا_فوتر موبایل
آیلین_تزریق چربی موبایل
قالیشویی ادیب_فوتر موبایل
دارو سازی عبیدی - فوتر موبایل
زمردی_فوتر موبایل اصلی
رستوران باغ بهشت_فوتر موبایل
آیلین_فوتر موبایل بلفارو
رستوران پارسیان_فوتر موبایل
شاخه نبات_ فوتر
موسسه خیریه زهرا_فوتر
رستوران باغ بهشت _فوتر
آیلین_تزریق چربی
آیلین_فوتر بلفارو
قالیشویی نوین_فوتر
پارسیس_فوتر ساختمان
شفا_فوتر
فنی آتل_فوتر
دارو سازی عبیدی - فوتر
قالیشویی ادیب_فوتر
قالیشویی محتشم کاشان_فوتر
قالیشویی بانو_فوتر
آیلین_فوتر کاشت ابرو
زمردی_فوتر اصلی
تدبیرکالا_فوتر
کلینیک النا_فوتر
رستوران پارسیان_فوتر