مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای از حملهی باج افزاری به سرورهای متعلق به شرکت HP خبر داد که شماری از قربانیان آن در ایران شناسایی شدهاند.
به گزارش مهر، مرکز ماهر نسبت به انتشار باجافزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داد.
این مرکز اعلام کرد: «طی ۲۴ ساعت گذشته، رصد فضای مجازی نشاندهنده حملاتی مبتنی بر سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میشود؛ این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد. حملات مذکور روی نسخههای مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.
مرکز ماهر تاکنون اقدامات کلی زیر را در رابطه با شناسایی این باج افزار به عمل آورده است:
۱. با اعلام حملهی باجافزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حملهی باجافزاری روی درگاههای iLO اطمینان حاصل شد.
۲. بررسیهای بیشتر برای شناسایی قربانیان حملهی انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.
۳. رصد فضای آدرس IP کشور وی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید هستند تماس گرفته شده و هشدار لازم ارائه شد.
مرکز ماهر با تأکید بر اینکه بررسیها در این خصوص ادامه دارد و جزئیات بیشتری در این خصوص منتشر خواهد شد، برخی توصیههای امنیتی را به مدیران شبکههای فناوری اطلاعات سازمانها اعلام کرد:
۱. دسترسی درگاههای iLo از طریق شبکهی اینترنت روی سرورهای HP مسدود شود.
۲. توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود.
۳. در صورت مشاهدهی هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بیدلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.
به گزارش مهر، مرکز ماهر نسبت به انتشار باجافزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داد.
این مرکز اعلام کرد: «طی ۲۴ ساعت گذشته، رصد فضای مجازی نشاندهنده حملاتی مبتنی بر سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میشود؛ این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد. حملات مذکور روی نسخههای مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.
مرکز ماهر تاکنون اقدامات کلی زیر را در رابطه با شناسایی این باج افزار به عمل آورده است:
۱. با اعلام حملهی باجافزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حملهی باجافزاری روی درگاههای iLO اطمینان حاصل شد.
۲. بررسیهای بیشتر برای شناسایی قربانیان حملهی انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.
۳. رصد فضای آدرس IP کشور وی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید هستند تماس گرفته شده و هشدار لازم ارائه شد.
مرکز ماهر با تأکید بر اینکه بررسیها در این خصوص ادامه دارد و جزئیات بیشتری در این خصوص منتشر خواهد شد، برخی توصیههای امنیتی را به مدیران شبکههای فناوری اطلاعات سازمانها اعلام کرد:
۱. دسترسی درگاههای iLo از طریق شبکهی اینترنت روی سرورهای HP مسدود شود.
۲. توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود.
۳. در صورت مشاهدهی هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بیدلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.