253868 هشدار مجدد وزیر ارتباطات درباره مهاجمان سایبری محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می&zwnj;شود.وزیر ارتباطات در این باره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.اردیبهشت ماه سال 97 نیز مرکز ماهر با اعلام هشدار در خصوص انتشار باج&zwnj;افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب&zwnj;پذیری های موجود در سرویس iLo سرورهای HP بوده است.سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می&zwnj;دهد. حملات مذکور روی نسخه&zwnj;های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.در آن زمان اقدامات زیر از سوی مرکز ماهر انجام شد:با اعلام حمله باج افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج&zwnj;افزاری روی درگاه&zwnj;های iLO اطمینان حاصل شد.بررسی&zwnj;های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.رصد فضای آدرس IP کشور روی درگاه&zwnj;های iLO انجام گرفت و سرورهای آسیب&zwnj;پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.توصیه&zwnj;های امنیتیدسترسی درگاه&zwnj;های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.توصیه اکید می&zwnj;شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این&zwnj;گونه سرویس&zwnj;دهنده&zwnj;ها برقرار شود.در صورت مشاهده هرگونه موردی نظیر پیام باج&zwnj;خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود. منبع: مهر