اطلاعیه مهم و فوری #افتا
با سلام و احترام؛
پیرو اخبار واصله از نهادهای نظارتی مبنی بر احتمال حمله سایبری به حوزه های زیرساختی کشور در ساعات و روزهای پیش رو، ضروری است ضمن ارتقاء آمادگی برای پیشگیری و مقابله با حوادث احتمالی، تا اطلاع ثانوی تیم های فاوا و امنیت فضای مجازی در وضعیت آماده باش قرار گرفته و با هوشیاری و حساسیت بیشتر، رویدادهای امنیتی را پایش و از صحت عملکرد سامانه ها و تداوم ارایه خدمات اطمینان حاصل نمایند.
مرکز مدیریت راهبردی افتا
👁 @intsec
با سلام و احترام؛
پیرو اخبار واصله از نهادهای نظارتی مبنی بر احتمال حمله سایبری به حوزه های زیرساختی کشور در ساعات و روزهای پیش رو، ضروری است ضمن ارتقاء آمادگی برای پیشگیری و مقابله با حوادث احتمالی، تا اطلاع ثانوی تیم های فاوا و امنیت فضای مجازی در وضعیت آماده باش قرار گرفته و با هوشیاری و حساسیت بیشتر، رویدادهای امنیتی را پایش و از صحت عملکرد سامانه ها و تداوم ارایه خدمات اطمینان حاصل نمایند.
مرکز مدیریت راهبردی افتا
👁 @intsec
👍7
هکر ۱۵ ساله اکانت شاد معلمان، در قم دستگیر شد.
رئیس #پلیس_فتا فرماندهی انتظامی استان قم:
🔹 در پی مراجعه تعدادی از معلمان و مدیران مدارس به پلیس فتا استان مبنی بر اینکه پیام هایی از شماره های ناشناس با عناوین «شاد مدیران مدارس» ، «اینترنت دانش آموزی» و «اهدای ۱۲ گیگ اینترنت رایگان» برای آنها ارسال و در ادامه با استفاده از ترفندهای متقلبانه منجر به #هک شدن حساب کاربری شبکه شاد آن ها شده است، بلافاصله موضوع در دستور کار مأموران این پلیس قرار گرفت.
🔹 پس از بررسی صورت گرفته مشخص شد بدافزار یکسان بر روی گوشی افراد نصب شده و متهم از این طریق به پیامک ها دسترسی پیدا کرده است.
🔹 با اقدامات تخصصی کارشناسان مشخصات یک محصل ۱۵ ساله به دست آمد و طی تعامل با حراست آموزش و پرورش و هماهنگی با مقام قضائی استان نامبرده همراه پدرش در پلیس فتا استان قم حاضر و اظهارات وی اخذ شد.
🔹 متهم به اسم پشتیبانی شاد، فایل #بدافزار را با متن "این فایل از طرف تیم فنی پشتیبان شاد برای مدیران زحمتکش فراهم گردیده است لطفاً شاد را بروزرسانی کنید" را ارسال کرده و سپس با دسترسی به پیامک های قربانیان اقدام به لاگین به اکانت شاد آنها نموده و در ادامه مدیریت کانالهای اطلاع رسانی مدارس را در دست گرفته و اقدام به تغییر نام و محتوای کانال به کانال های موزیک و فان کرده که در نهایت کانال را در قبال شارژ همراه اول بفروش میرسانده است.
👁 @intsec
رئیس #پلیس_فتا فرماندهی انتظامی استان قم:
🔹 در پی مراجعه تعدادی از معلمان و مدیران مدارس به پلیس فتا استان مبنی بر اینکه پیام هایی از شماره های ناشناس با عناوین «شاد مدیران مدارس» ، «اینترنت دانش آموزی» و «اهدای ۱۲ گیگ اینترنت رایگان» برای آنها ارسال و در ادامه با استفاده از ترفندهای متقلبانه منجر به #هک شدن حساب کاربری شبکه شاد آن ها شده است، بلافاصله موضوع در دستور کار مأموران این پلیس قرار گرفت.
🔹 پس از بررسی صورت گرفته مشخص شد بدافزار یکسان بر روی گوشی افراد نصب شده و متهم از این طریق به پیامک ها دسترسی پیدا کرده است.
🔹 با اقدامات تخصصی کارشناسان مشخصات یک محصل ۱۵ ساله به دست آمد و طی تعامل با حراست آموزش و پرورش و هماهنگی با مقام قضائی استان نامبرده همراه پدرش در پلیس فتا استان قم حاضر و اظهارات وی اخذ شد.
🔹 متهم به اسم پشتیبانی شاد، فایل #بدافزار را با متن "این فایل از طرف تیم فنی پشتیبان شاد برای مدیران زحمتکش فراهم گردیده است لطفاً شاد را بروزرسانی کنید" را ارسال کرده و سپس با دسترسی به پیامک های قربانیان اقدام به لاگین به اکانت شاد آنها نموده و در ادامه مدیریت کانالهای اطلاع رسانی مدارس را در دست گرفته و اقدام به تغییر نام و محتوای کانال به کانال های موزیک و فان کرده که در نهایت کانال را در قبال شارژ همراه اول بفروش میرسانده است.
👁 @intsec
😁14👍2
#حمله سایبری به شرکت فولاد خوزستان
بنابر اطلاعات منتشر شده، شرکت فولاد خوزستان هدف حمله سایبری قرار گرفته است و وبسایت اینترنتی این شرکت از دسترس خارج شد.
👁 @intsec
#گنجشک_درنده
بنابر اطلاعات منتشر شده، شرکت فولاد خوزستان هدف حمله سایبری قرار گرفته است و وبسایت اینترنتی این شرکت از دسترس خارج شد.
👁 @intsec
#گنجشک_درنده
👍1👎1
فرم #حمله مشابه حملات قبلی است و گروه خرابکار #گنجشک_درنده این پیغام را منتشر نموده است:
"امروز صنعت فولاد ایران وابسته به سپاه و بسیج، شرکت فولاد خوزستان و شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان را تحت حمله سایبری خود «گنجشک درنده» قرار دادیم. این شرکت ها همچنان علی رغم تحریم های بین المللی علیه آنان به فعالیت خود ادامه می دهند. این حمله سایبری که با احتیاط کامل برای جلوگیری از رساندن هر آسیبی به افراد بیگناه صورت گرفته،در واکنش به تجاوزگری های جمهوری اسلامی است."
👁 @intsec
"امروز صنعت فولاد ایران وابسته به سپاه و بسیج، شرکت فولاد خوزستان و شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان را تحت حمله سایبری خود «گنجشک درنده» قرار دادیم. این شرکت ها همچنان علی رغم تحریم های بین المللی علیه آنان به فعالیت خود ادامه می دهند. این حمله سایبری که با احتیاط کامل برای جلوگیری از رساندن هر آسیبی به افراد بیگناه صورت گرفته،در واکنش به تجاوزگری های جمهوری اسلامی است."
👁 @intsec
👎4👏3😱1🤬1
اطلاعیه منتشر شده از طرف شرکت فولاد خوزستان:
«بدنبال تهاجمات سایبری علیه شرکت فولاد خوزستان و بنابر ارزیابی کارشناسان ذیربط، شرکت فولاد خوزستان بدلایل معضلات فنی قادر به ادامه فعالیت نبوده و تا اطلاع ثانوی تعطیل خواهد بود. به حول و قوه الهی شرکت فولاد خوزستان همچنان پیش قدم خدمت به ملت و کشور به فعالیت خود ادامه خواهد داد.»
👁 @intsec
«بدنبال تهاجمات سایبری علیه شرکت فولاد خوزستان و بنابر ارزیابی کارشناسان ذیربط، شرکت فولاد خوزستان بدلایل معضلات فنی قادر به ادامه فعالیت نبوده و تا اطلاع ثانوی تعطیل خواهد بود. به حول و قوه الهی شرکت فولاد خوزستان همچنان پیش قدم خدمت به ملت و کشور به فعالیت خود ادامه خواهد داد.»
👁 @intsec
❤1👍1👏1
مدیرعامل فولاد خوزستان حمله سایبری به چند شرکت فولادی را تأیید کرد.
ابراهیمی مدیرعامل شرکت صنایع فولاد خوزستان:
🔹 #حمله سایبری به شرکت صنایع فولاد خوزستان همزمان با ۳ شرکت تولیدی فولاد در اصفهان، خوزستان و هرمزگان رخ داده است.
🔹 با اقدامات بهموقع حمله سایبری به شرکت فولاد خوزستان ناکام ماند و هیچ خسارتی به خط تولید وارد نشد.
🔹 خط تولید الان فعال بوده، تمامی کارکنان در محل کار حاضر هستند؛ مختصر اختلالی که به سایت، کانالهای اطلاعرسانی و سامانه پیامکی این شرکت وارد شده در حال برطرف شدن است.
🔹 این حمله سایبری اگرچه خسارتی به مجموعه صنایع فولاد وارد نکرده، اما سیستم آی تی ایجاد یک باگ را در سیستم نشان میدهد که در تلاشیم آن را رفع کنیم.
👁 @intsec
ابراهیمی مدیرعامل شرکت صنایع فولاد خوزستان:
🔹 #حمله سایبری به شرکت صنایع فولاد خوزستان همزمان با ۳ شرکت تولیدی فولاد در اصفهان، خوزستان و هرمزگان رخ داده است.
🔹 با اقدامات بهموقع حمله سایبری به شرکت فولاد خوزستان ناکام ماند و هیچ خسارتی به خط تولید وارد نشد.
🔹 خط تولید الان فعال بوده، تمامی کارکنان در محل کار حاضر هستند؛ مختصر اختلالی که به سایت، کانالهای اطلاعرسانی و سامانه پیامکی این شرکت وارد شده در حال برطرف شدن است.
🔹 این حمله سایبری اگرچه خسارتی به مجموعه صنایع فولاد وارد نکرده، اما سیستم آی تی ایجاد یک باگ را در سیستم نشان میدهد که در تلاشیم آن را رفع کنیم.
👁 @intsec
👎4😁4👍2
اطلاعیه مرکز ملی فضای مجازی درباره #حمله سایبری به صنایع فولاد کشور
🔹 مرکز ملی فضای مجازی در بیانیهای اعلام کرد: «امروز ساعت ۶:۳۰ صبح بخشی از سیستم فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به طبع آن بخشهایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستمهای امنیتی نسبت به مهار و دفع آثار حمله سایبری اقدام کردند.»
👁 @intsec
🔹 مرکز ملی فضای مجازی در بیانیهای اعلام کرد: «امروز ساعت ۶:۳۰ صبح بخشی از سیستم فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به طبع آن بخشهایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستمهای امنیتی نسبت به مهار و دفع آثار حمله سایبری اقدام کردند.»
👁 @intsec
در خصوص #حمله سایبری به دو شرکت فولاد خوزستان و فولاد مبارکه ارایه توضیحات زیر جهت شفاف سازی الزامی است:
🔹 فولاد خوزستان
۱- حمله به دو حوزه سیستم دبیر و سامانه های تولید صورت گرفته است.
۲- هکرها به تلگرام فولاد خوزستان نیز دسترسی پیدا کرده و لذا اخبار منتشر شده در کانال این شرکت، معتبر نیست.
۳- در خصوص سیستم دبیر، نرم افزارها در حال بروزرسانی بوده و تا ساعاتی دیگر به حالت عادی برمی گردد.
۴- در خصوص سامانه های تولید، خوشبختانه بدلیل محدودیتهای برق و تعمیرات، خطوط فولاد این شرکت در زمان حمله سایبری، فعال نبوده و آسیب فیزیکی وارد نشده است.
۵- تیم ارزیابی در حال بررسی تغییرات احتمالی در نرم افزار PLC بوده، لکن تاکنون تغییری مشاهده نشده است.
۶- با تکمیل بررسیها، خطوط تولید فاز به فاز از آخر وقت امروز و طی ۲ روز آتی به مدار تولید برمیگردد.
🔹 فولاد مبارکه اصفهان
۱- حمله سایبری به سامانه های تولید از طریق سرور اصلی شرکت صورت گرفته است.
۲- هیچ گونه آسیب فیزیکی خاصی به خطوط تولید نرسیده است ... محدودیتهای برق یکی از عامل توقف خطوط تولید بوده که عمل عدم آسیب فیزیکی و جانی است.
۳- خطوط تولید بصورت فاز به فاز و پس از کنترل، از امروز صبح در حال برگشت به مدار است و تا پایان روز جاری، برطرف میشود.
🔹 منبع اصلی این حمله طبق نظرات اولیه کارشناسی، به احتمال قوی داخل کشور است ... خوشبختانه صنعت فولاد از این خطر به سلامت عبور کرده است، امید است کارشناسان و مدیران این حوزه در آینده تهدیدات سایبری را بصورت جدیتر پیگیری نموده و اقدامات پیشگیرانه را مدنظر قرار دهند.
تلفنی با سایر شرکتهای فولادی عمده و ملی مس مذاکره شد و حمله به سایر شرکتها مورد تایید نیست.
👁 @intsec
🔹 فولاد خوزستان
۱- حمله به دو حوزه سیستم دبیر و سامانه های تولید صورت گرفته است.
۲- هکرها به تلگرام فولاد خوزستان نیز دسترسی پیدا کرده و لذا اخبار منتشر شده در کانال این شرکت، معتبر نیست.
۳- در خصوص سیستم دبیر، نرم افزارها در حال بروزرسانی بوده و تا ساعاتی دیگر به حالت عادی برمی گردد.
۴- در خصوص سامانه های تولید، خوشبختانه بدلیل محدودیتهای برق و تعمیرات، خطوط فولاد این شرکت در زمان حمله سایبری، فعال نبوده و آسیب فیزیکی وارد نشده است.
۵- تیم ارزیابی در حال بررسی تغییرات احتمالی در نرم افزار PLC بوده، لکن تاکنون تغییری مشاهده نشده است.
۶- با تکمیل بررسیها، خطوط تولید فاز به فاز از آخر وقت امروز و طی ۲ روز آتی به مدار تولید برمیگردد.
🔹 فولاد مبارکه اصفهان
۱- حمله سایبری به سامانه های تولید از طریق سرور اصلی شرکت صورت گرفته است.
۲- هیچ گونه آسیب فیزیکی خاصی به خطوط تولید نرسیده است ... محدودیتهای برق یکی از عامل توقف خطوط تولید بوده که عمل عدم آسیب فیزیکی و جانی است.
۳- خطوط تولید بصورت فاز به فاز و پس از کنترل، از امروز صبح در حال برگشت به مدار است و تا پایان روز جاری، برطرف میشود.
🔹 منبع اصلی این حمله طبق نظرات اولیه کارشناسی، به احتمال قوی داخل کشور است ... خوشبختانه صنعت فولاد از این خطر به سلامت عبور کرده است، امید است کارشناسان و مدیران این حوزه در آینده تهدیدات سایبری را بصورت جدیتر پیگیری نموده و اقدامات پیشگیرانه را مدنظر قرار دهند.
تلفنی با سایر شرکتهای فولادی عمده و ملی مس مذاکره شد و حمله به سایر شرکتها مورد تایید نیست.
👁 @intsec
👍2
با سلام و احترام
با توجه به تمرکز حملات اخیر بر روی زیرساختهای صنعتی ضمن اعلام آماده باش به کلیه زیرساخت های دارای شبکه OT و هشدار باش به سایر زیرساخت ها، رعایت موارد زیر با رویکرد پیشگیرانه الزامی میباشد:
۱) جداسازی فیزیکی شبکه های فناوری اطلاعات از صنعتی
۲) لغو اتصال غیرضروری سرویس ها با اینترنت، خصوصاً دسترسی های از راه دور (تا اطلاع ثانوی)
۳) غیرفعال سازی حسابهای کاربری غیرضروری و فعالسازی یا تغییر رمز عبور پیکربندی برای تمام PLCها
۴) عدم استفاده از حافظههای جانبی USB
۵) فعالسازی سیستم ثبت لاگ و نگهداری هرگونه لاگ
۶) بازبینی فایل های اجرایی در سرورها و کلاینت ها، Taskهای سیستمی و سیاستهای GPO
مرکز مدیریت راهبردی #افتا
👁 @intsec
با توجه به تمرکز حملات اخیر بر روی زیرساختهای صنعتی ضمن اعلام آماده باش به کلیه زیرساخت های دارای شبکه OT و هشدار باش به سایر زیرساخت ها، رعایت موارد زیر با رویکرد پیشگیرانه الزامی میباشد:
۱) جداسازی فیزیکی شبکه های فناوری اطلاعات از صنعتی
۲) لغو اتصال غیرضروری سرویس ها با اینترنت، خصوصاً دسترسی های از راه دور (تا اطلاع ثانوی)
۳) غیرفعال سازی حسابهای کاربری غیرضروری و فعالسازی یا تغییر رمز عبور پیکربندی برای تمام PLCها
۴) عدم استفاده از حافظههای جانبی USB
۵) فعالسازی سیستم ثبت لاگ و نگهداری هرگونه لاگ
۶) بازبینی فایل های اجرایی در سرورها و کلاینت ها، Taskهای سیستمی و سیاستهای GPO
مرکز مدیریت راهبردی #افتا
👁 @intsec
👍7