(crédito da foto: PIXABAY)
Uma série de vulnerabilidades, incluindo a falha na implementação de políticas de segurança adequadas e a falta de atualizações oportunas, estão colocando as redes iranianas em risco de ataques cibernéticos, informou a Agência de Notícias de Estudantes Iranianos (ISNA) na segunda-feira, após uma série de ataques cibernéticos recentes contra transporte em Iran.
Mais de 20 arquivos de malware foram detectados pelo software antivírus Iranian Padvish para diferentes plataformas de Windows, ESX e firmware após os recentes ataques cibernéticos. De acordo com a ISNA, nenhum desses arquivos foi detectado por empresas globais de antivírus até o momento.
A Equipe Nacional de Resposta a Emergências de Computadores (Maher) do Irã alertou que três vulnerabilidades foram encontradas no HP Integrated Lights-Out (iLO), uma tecnologia que permite o controle e monitoramento remoto de servidores HP. Algumas das redes do Irã não estão devidamente protegidas contra essas vulnerabilidades, de acordo com Maher.
Configuração inadequada, falta de atualizações oportunas e falta de políticas de segurança adequadas ao usar o HP iLO são as principais razões para essa vulnerabilidade nas redes iranianas, de acordo com o ISNA.
O ministro iraniano de Tecnologia da Informação e Comunicação, Mohammad-Javad Azari Jahromi, alertou recentemente sobre os novos movimentos de ciberataques, que são muito semelhantes aos ataques de ransomware que visaram a iLO em 2018.
Na segunda-feira, o site da Empresa de Construção e Desenvolvimento de Infraestruturas de Transporte do Irã ficou fora do ar por várias horas. Embora rumores se espalhem nas redes sociais sobre um ataque cibernético por trás do colapso do site, nenhuma confirmação oficial de tais alegações foi feita até o momento da publicação, embora a agência de notícias Tasnim, afiliada ao IRGC, tenha confirmado que o site foi retirado do ar. O site estava online novamente na manhã de terça-feira.
Vários ataques cibernéticos alegados foram relatados no Irã na semana passada, interrompendo a infraestrutura de transporte e sites do governo.
O site do sistema nacional de imóveis e moradias do Ministério de Estradas e Desenvolvimento Urbano do Irã foi retirado do ar nos últimos dias e permaneceu inacessível na manhã de terça-feira. Um funcionário do ministério disse à mídia iraniana que um ataque cibernético não foi responsável por interrupções no site, acrescentando que as informações das pessoas no sistema estão protegidas.
O sistema das ferrovias da República Islâmica do Irã também foi interrompido por um ataque cibernético relatado na semana passada. Autoridades iranianas disseram que o incidente está sendo investigado.
Publicado em 13/07/2021 22h34
Artigo original:
Achou importante? Compartilhe!