بر اساس اطلاعاتی که به دست زومیت - تعمیرات مایکروویو ال جی کوهسار - رسیده، باجافزاری در برخی سازمانهای دولتی کشور درحال پخششدن است. امروز (۲۲ مهرماه) توصیههای امنیتی درخصوص احتمال حملهی باجافزاری برای شرکتها و سازمانهای دولتی ارسال شده است. در این متن آمده:
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات، - تعمیرات مایکروویو ال جی کوهسار - با تأیید حملهی باجافزاری به زومیت میگوید، برخلاف ادعاهای منتشرشده در فضای مجازی، این حمله گسترده نبوده و تاکنون تنها دو دستگاه دولتی درگیر آن شدهاند. بهگفتهی صادقی شواهد حمله در جاهایی دیده شده و در جاهایی هنوز بهطور گسترده دیده نشده است؛ هشدار منتشرشده هم بهمنظور پیشدستی در پیشگیری از خسارات احتمالی - تعمیرات مایکروویو ال جی کوهسار - ارسال شده است.
صادقی در واکنش به اخباری مبنی بر حملهی DDOS (Distributed Denial of Service)، ضمن رد آن میگوید درابتدا گمانههای دراینباره میزدیم و با بررسیها مشخص شد که چنین حملهای رخ نداده است. حملهی دیداس زمانی رخ میدهد که حجم - تعمیرات مایکروویو ال جی کوهسار - زیادی از تقاضای کاذب عمدا از - تعمیرات مایکروویو ال جی کوهسار - یک مکان بهسمت سرور مورد هدف روانه شود تا آن سرور - تعمیرات مایکروویو ال جی کوهسار - از کار بیفتد.
بنا به اظهار - تعمیرات مایکروویو ال جی کوهسار - صادقی، بررسی فنی برای مشخصکردن ابعاد ماجرا و احتمال درگیری دیگر سازمانها درحال انجام است. باجافزار با رمزنگاری کردن دادههای شخصی، خواندن آنها را غیرممکن میکند.
بهروزرسانی ۲۳ مهرماه:
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ظهر امروز در گفتوگو با شبکه خبر، ضمن اعلام بزرگبودن حملهی سایبری به - تعمیرات مایکروویو ال جی کوهسار - زیرساخت کشور، اعلام کرد که ما نمونهی - تعمیرات مایکروویو ال جی کوهسار - بزرگتر از این حملات را هم در - تعمیرات مایکروویو ال جی کوهسار - کشور داشتیم و توانستیم با آنها مقابله کنیم. ابوالقاسم صادقی گفت: «اتفاق دیروز، رخدادی مبتنی بر یک آسیبپذیری مهم و حیاتی بود که مراجع بینالمللی هم در رابطه با - تعمیرات مایکروویو ال جی کوهسار - آن گزارش داده بودند.»
صادقی اظهار کرد که ۲۶ شهریور - تعمیرات مایکروویو ال جی کوهسار - و و سوم مهر ماه، هشدارهایی ازطریق مرکز ماهر دررابطهبا یک آسیبپذیری مهم اعلام شد. اطلاعیههای مذکور مربوط به ارتقای مجوز دسترسی (elevation of privilege) با شناسه CVE-2020-1472 در Netlogon مایکروسافت بود و هکرها هم با بهرهبرداری از همین آسیبپذیری در سیستمهایی که - تعمیرات مایکروویو ال جی کوهسار - هنوز بهروزرسانی نشدهاند، دسترسی Administrator دامنه را به دست آوردند.
معاون امنیت سازمان فناوری اذعان کرد که حملهی یادشده توسط مرکز ماهر، پلیس فتا و افتای ریاست جمهوری بهموقع رسیدگی شد و آسیب جدی به زیرساختهای ارتباطی سازمانهای موردحمله وارد نشد.
ظاهرا سازمان بنادر کشور و وزارت راه مورد حملهی باجافزاری قرار گرفتهاند.