حمله اینترنتی به یک شرکت پرداخت آنلاین

به گزارش پایداری ملی،پس از اینکه مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، هفته گذشته در هشداری فوری درباره آلودگی تعداد زیادی از روتر‌های مسیریاب در کشور اطلاع‌رسانی کرد و مدیران شبکه خواست سریعا سیستم عامل‌ها را به روز رسانی کرده و پورت‌های مدیریت تجهیز بر روی اینترنت را مسدود کنند، اخیرا یک شرکت خدمات پرداخت آنلاین ایرانی هدف حمله سایبری قرار گرفت و فعالیت این شرکت برای دقایقی دچار وقفه شد.

در حالی که هکر‌ها با انتشار اطلاعیه‌ای مدعی فروش اطلاعات مشتریان این شرکت شده‌اند، اما مدیران شرکت ادعای سرقت اطلاعات کاربران را رد کردند. مدیر این سایت با انتشار ویدویی توضیح داد، هیچ دسترسی به اطلاعات ایجاد نشده است.

هفته پیش مرکز ماهر اعلام کرده بود: رصد شبکه کشور در روز‌های اخیر نشان‌دهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روتر‌های میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است. آلودگی این روتر‌ها عمدتا از طریق آسیب‌پذیری اشاره شده اخیر (آسیب‌پذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است.

مرکز ماهر اعلام کرد که فهرست آدرس‌های IP روتر‌های آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود و مدیران شبکه عضو سامانه می‌توانند ضمن مراجعه به سامانه تعاملی از آلودگی روتر‌های کاربران خود مطلع شوند.

به منظور حفاظت از روتر‌های میکروتیک، اکیدا توصیه می‌شود سریعا به روزرسانی سیستم عامل و مسدودسازی پورت‌های مدیریت تجهیز بر روی اینترنت اجرا شود.