به گزارش تجارت گردان به نقل از مهر، وقوع حملات سایبری به برخی سامانههای شرکت راه آهن در جمعه شب هفته گذشته و ستاد وزارت راه و شهرسازی در صبح روز شنبه هفته جاری به دلیل ضعف لایههای امنیتی رسانهای شد؛ وزارت راه و شهرسازی نیز تا بعدازظهر شنبه در اطلاعیهای اعلام کرد موضوع بروز اختلال سایبری در سیستمهای کامپیوتری ستاد وزارت راه و سایتهای و زیر پورتالهای آن، در دست بررسی است.
به گفته برخی مسئولان شرکت راه آهن، هک سامانههای این شرکت باعث شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری از عصر جمعه تا کنون از حالت سیستمی به دستی تغییر یابد.
اختلال در سامانههای وزارت راه و شهرسازی تا کنون اصلاح نشده و هنوز در دست بررسی و تعمیر از سوی کارشناسان فاوای این وزارت خانه است.
مرکز ماهر وزارت ارتباطات (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) دیروز ۲۱ تیر ماه در اطلاعیهای در واکنش به حمله سایبری به سامانههای الکترونیکی دستگاههای اجرایی، نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داد و اعلام کرد:بررسی سه آسیبپذیری out HP-Integerated lights با شناسههای CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵، CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها به درستی محافظت نشدهاند.
بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای رایانهای کشور است.
نیازی به ثبت نام مجدد وام ودیعه نیست
اختلال مذکور سبب بروز برخی نگرانیها از سوی متقاضیان ثبت نام طرح اقدام ملی مسکن و همچنین دریافت تسهیلات ودیعه مسکن مبنی بر از دست رفتن یا لو رفتن اطلاعات آنها شده است.
یک منبع آگاه در وزارت راه و شهرسازی در این خصوص به خبرنگار مهر گفت: همه اطلاعات ثبت نام کنندگان در این دو طرح که ذیل سامانه طرح اقدام ملی مسکن بوده، بک آپ گیری شده و مردم هیچ گونه نگرانی نداشته باشند.
این منبع آگاه در پاسخ به این پرسش که آیا با توجه به حمله سایبری که شده، لازم است تا متقاضیان دریافت این تسهیلات، بار دیگر ثبت نام کنند، گفت: سیستمهای وزارت راه و شهرسازی بک آپ اکسترنال دارد و به محض متصل شدن مجدد سامانههای وزارت راه و شهرسازی، همه این اطلاعات بار دیگر در سامانهها به صورت اتوماتیک ثبت میشوند.
به گفته این منبع آگاه، در حال حاضر آسیبی به سامانههای الکترونیکی وارد نیامده است. البته فعلاً تا زمان تقویت لایههای امنیتی، اجازه اتصال سامانههای وزارت خانه به شبکه داده نشده است.