مرکز عملیات امنیت افتا اعلام کرد با اقدام به موقع در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور پیشگیری بهعمل آمده و عملیات طراحیشده توسط مهاجمین در مراحل اولیه با شکست مواجه شد.
به نقل از مرکز مدیریت راهبردی افتا، مهاجمین سایبری قصد داشتند با سوء استفاده از حفره امنیتی در یکی از نرم افزارهای پرکاربرد در سازمانها، ضمن اخذ دسترسی به زیرساخت ها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را وارد کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.
با کشف سرنخها و الگو های رفتاری استفادهشده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحیشده برای حمله به زیرساختها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی جزء اهداف اصلی حمله است.
مهاجمین سایبری در اینگونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، درهای پشتی را بارگذاری کرده تا از این طریق، امکان بهره برداری های بیشتری مانند افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند.
کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام به روزرسانی های امنیتی، اجازه بهره برداری از این درهای پشتی برای آدرس IP های متعدد از کشورهای هلند، امریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمین و وقوع حادثه سایبری، پیشگیری شد.
منبع: وب سایت شفقنا