سرورهای HP هدف حمله سایبری قرار گرفت

۱۳۹۷/۰۲/۰۹ - ۰۰:۰۰:۰۰
کد خبر: ۱۲۰۸۵۱
سرورهای HP هدف حمله سایبری قرار گرفت

ماهر|

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی ضمن هشدار نسبت به انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO اعلام کرد: سرورهای شرکت ماشین‌های اداری اچ. پی (HP) مورد حمله قرار گرفته است و تعدادی از قربانیان آن نیز در ایران شناسایی شده‌اند.

سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می‌شود؛ این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را می‌دهد. باج‌افزارها (Ransomware) گونه‌یی از بدافزارها هستند که دسترسی به سیستم را محدود کرده و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها نخست در روسیه مشاهده شدند اما در ماه‌های اخیر تعداد حمله‌های باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده امریکا افزایش یافته است. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی اعلام کرد: رصد فضای مجازی در ۲۴ ساعت گذشته، نشان‌دهنده حملاتی مبتنی بر ‫آسیب‌پذیری‌‌های موجود در سرویس ‫iLo سرورهای ‫HP بوده است. «هیولِت پاکارد (Hewlett-Packard) یا به اختصار اِچ پی» (HP) به عنوان یکی از پیشروهای ساخت و تولید چاپگرهای رنگی و سیاه و سفید بین کاربران دنیای دیجیتال شناخته شده‌ و محصولات اصلی شرکت اچ‌. پی شامل چاپگر، سِرور، رایانه‌های قابل حمل، تلفن‌های همراه هوشمند و لوح‌های رایانه (تبلت) و نرم‌افزارهای مدیریت شبکه است. مرکز ماهر اعلام کرد که حملات یادشده روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است. براساس گزارش این مرکز، با اعلام حمله باج‌‌افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل و متعاقب آن بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس برقرار شده است. مرکز ماهر اعلام کرد: رصد فضای آدرس‌ای. پی (IP) کشور بر روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شده و با شماری از صاحبان این سرویس‌ بر روی بستر اینترنت که در معرض تهدید هستند تماس گرفته و هشدار لازم ارائه شد.