Il y a peu de temps, les médias iraniens ont rapporté ces dernières heures qu’après la cyberattaque contre des trains en Iran et après l’attaque contre le ministère iranien des Transports ce week-end, c’est maintenant au tour de la Compagnie nationale iranienne d’infrastructure routière (force aérienne iranienne).
Le site Web de l’entreprise a planté et apparemment, il y a un problème avec le système informatique de l’entreprise.
Les médias officiels l’ont qualifié d’ « interférence de réseau » ainsi que de « cyber-interférence ».
Selon Isna, plus de 20 fichiers malveillants ont été détectés et échantillonnés, et une configuration incorrecte, le manque de mises à jour en temps opportun et l’incapacité à mettre en œuvre des politiques de sécurité appropriées étaient les principales raisons de la faiblesse des réseaux du pays.
Selon l’ISNA, au cours des derniers jours, deux cyber-attaques se sont produites dans le domaine commercial de la Compagnie des chemins de fer et du ministère des Routes et de l’Urbanisme. Les chemins de fer ont déclaré qu’il n’y avait pas eu de perturbations ou de cyber-attaques contre les gares de passagers, de fret ou interurbaines, mais il y a eu des perturbations dans la zone commerciale. Après cela, le site Web du ministère des Routes et du Développement urbain est devenu inaccessible et le ministère a annoncé qu’un cyber dysfonctionnement est apparu dans les systèmes informatiques du personnel du ministère, après quoi le portail du ministère et ses sous-portails sont devenus inaccessibles.
Aussi après cela, Mohammad Javad Azari Jahromi – Ministre des Communications et des Technologies de l’Information – a mis en garde :
« Nous vous rappelons à nouveau l’avertissement de mai 2016 concernant les attaques de ransomware en abusant du port de gestion iLo des serveurs HP. De nouveaux mouvements ont été observés et signalés par les cyber-attaquants pour concevoir des cyberattaques utilisant cette lacune.
À cet égard, le Center for Expertise (Computer Incident Relief and Coordination Management) a annoncé que l’examen de trois vulnérabilités sur HP-Integerated lights avec les identités CVE-2017-12542, CVE-2018-7105, CVE-2018-7078 dans le pays en montre Les réseaux du pays ne sont pas correctement protégés contre ces faiblesses. Une configuration incorrecte, le manque de mises à jour en temps opportun et le manque de politiques de sécurité appropriées lors de l’utilisation de HP Integrated Lights-Out sont les principales raisons de cette faiblesse des réseaux du pays. Le tableau ci-dessous présente les caractéristiques de ces trois vulnérabilités.
Il est conseillé aux utilisateurs de restreindre l’accès à ce service via Internet si cela n’est pas nécessaire, afin de s’assurer qu’ils ne sont pas concernés par ces trois vulnérabilités en mettant à jour leurs produits. En raison de la possibilité d’intrusion dans ce service par des nœuds infectés du réseau interne, des politiques de sécurité strictes telles que des VLAN séparés sont fortement recommandées pour accéder à ce service via le réseau interne. De plus, en installant des équipements de sécurité et de journalisation des événements, soyez particulièrement sensibles aux tentatives d’accès aux ports ILO ou SSH sur les serveurs.
Instructions pour prévenir les cyberattaques :
Il est également recommandé de restreindre autant que possible l’accès à distance au réseau en dehors des heures de bureau et d’utiliser des VPN (basés sur des clés logicielles privées ou des jetons) au lieu de connexions directes aux serveurs, tous les incidents de sécurité incluent la configuration du système. Soyez sensibles aux tentatives d’accès aux ports ILO ou SSH aux serveurs et aux accès distants à l’extérieur de l’organisation, et suivez les alertes. Faire des sauvegardes régulières des données sur des supports hors ligne et assurer les sauvegardes qui sont une autre solution de sécurité. »
