Nouvelle et autre cyberattaque en Iran et cette fois-ci sur le site de la Compagnie nationale iranienne d’infrastructure routière

Il y a peu de temps, les mĂ©dias iraniens ont rapportĂ© ces dernières heures qu’après la cyberattaque contre des trains en Iran et après l’attaque contre le ministère iranien des Transports ce week-end, c’est maintenant au tour de la Compagnie nationale iranienne d’infrastructure routière (force aĂ©rienne iranienne).

Le site Web de l’entreprise a plantĂ© et apparemment, il y a un problème avec le système informatique de l’entreprise.

Israel Hai - Toute l actualite israelienne en une seule application gratuite

Les mĂ©dias officiels l’ont qualifiĂ© d’ « interfĂ©rence de rĂ©seau » ainsi que de « cyber-interfĂ©rence ».

Selon Isna, plus de 20 fichiers malveillants ont Ă©tĂ© dĂ©tectĂ©s et Ă©chantillonnĂ©s, et une configuration incorrecte, le manque de mises Ă  jour en temps opportun et l’incapacitĂ© Ă  mettre en Ĺ“uvre des politiques de sĂ©curitĂ© appropriĂ©es Ă©taient les principales raisons de la faiblesse des rĂ©seaux du pays.

Selon l’ISNA, au cours des derniers jours, deux cyber-attaques se sont produites dans le domaine commercial de la Compagnie des chemins de fer et du ministère des Routes et de l’Urbanisme. Les chemins de fer ont dĂ©clarĂ© qu’il n’y avait pas eu de perturbations ou de cyber-attaques contre les gares de passagers, de fret ou interurbaines, mais il y a eu des perturbations dans la zone commerciale. Après cela, le site Web du ministère des Routes et du DĂ©veloppement urbain est devenu inaccessible et le ministère a annoncĂ© qu’un cyber dysfonctionnement est apparu dans les systèmes informatiques du personnel du ministère, après quoi le portail du ministère et ses sous-portails sont devenus inaccessibles.

Aussi après cela, Mohammad Javad Azari Jahromi – Ministre des Communications et des Technologies de l’Information – a mis en garde :

« Nous vous rappelons Ă  nouveau l’avertissement de mai 2016 concernant les attaques de ransomware en abusant du port de gestion iLo des serveurs HP. De nouveaux mouvements ont Ă©tĂ© observĂ©s et signalĂ©s par les cyber-attaquants pour concevoir des cyberattaques utilisant cette lacune.

Ă€ cet Ă©gard, le Center for Expertise (Computer Incident Relief and Coordination Management) a annoncĂ© que l’examen de trois vulnĂ©rabilitĂ©s sur HP-Integerated lights avec les identitĂ©s CVE-2017-12542, CVE-2018-7105, CVE-2018-7078 dans le pays en montre Les rĂ©seaux du pays ne sont pas correctement protĂ©gĂ©s contre ces faiblesses. Une configuration incorrecte, le manque de mises Ă  jour en temps opportun et le manque de politiques de sĂ©curitĂ© appropriĂ©es lors de l’utilisation de HP Integrated Lights-Out sont les principales raisons de cette faiblesse des rĂ©seaux du pays. Le tableau ci-dessous prĂ©sente les caractĂ©ristiques de ces trois vulnĂ©rabilitĂ©s.

Il est conseillĂ© aux utilisateurs de restreindre l’accès Ă  ce service via Internet si cela n’est pas nĂ©cessaire, afin de s’assurer qu’ils ne sont pas concernĂ©s par ces trois vulnĂ©rabilitĂ©s en mettant Ă  jour leurs produits. En raison de la possibilitĂ© d’intrusion dans ce service par des nĹ“uds infectĂ©s du rĂ©seau interne, des politiques de sĂ©curitĂ© strictes telles que des VLAN sĂ©parĂ©s sont fortement recommandĂ©es pour accĂ©der Ă  ce service via le rĂ©seau interne. De plus, en installant des Ă©quipements de sĂ©curitĂ© et de journalisation des Ă©vĂ©nements, soyez particulièrement sensibles aux tentatives d’accès aux ports ILO ou SSH sur les serveurs.

Instructions pour prévenir les cyberattaques :

Il est Ă©galement recommandĂ© de restreindre autant que possible l’accès Ă  distance au rĂ©seau en dehors des heures de bureau et d’utiliser des VPN (basĂ©s sur des clĂ©s logicielles privĂ©es ou des jetons) au lieu de connexions directes aux serveurs, tous les incidents de sĂ©curitĂ© incluent la configuration du système. Soyez sensibles aux tentatives d’accès aux ports ILO ou SSH aux serveurs et aux accès distants Ă  l’extĂ©rieur de l’organisation, et suivez les alertes. Faire des sauvegardes rĂ©gulières des donnĂ©es sur des supports hors ligne et assurer les sauvegardes qui sont une autre solution de sĂ©curitĂ©. »