سازمان پدافند غیرعامل درباره حمله به جایگاههای سوخت: بدافزار مهاجم، شناسایی و خنثی شد اما عوامل شناسایی نشدند
سازمان پدافند غیرعامل گزارشی «تفصیلی» از حمله سایبری به سامانه هوشمند توزیع سوخت و از کار افتادن پمپ بنزینها در ایران در روز دوشنبه ۲۷ آذر منتشر کرده است. این سازمان گفت این گزارش را به مراجع قضایی ارسال کرده است.
در این گزارش که رسانههای ایران آن را منتشر کردند، حمله سایبری تایید شده است: «بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیبپذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود.»
پدافند غیرعامل اما گفته است برای اینکه بتواند اعلام کند این «بدافزار متعلق به چه گروه یا دولتی» است، نیاز به «شواهد دیجیتال بیشتری» دارد.
بر اساس گزارش پدافند غیرعامل، صبح روز دوشنبه ۲۷ آذر «حدود ۳۸۰۰ جایگاه سوخت ازمجموعه ۴۳۹۶ جایگاه در سراسر ایران از طریق نفوذ سایبری در سامانه IPC دچار اختلال گردیده و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.»
سازمان پدافند غیرعامل در این گزارش میگوید که در سال ۱۳۹۹ به وزارت نفت ایران درباره «اتصال ناامن سامانهها و شبکههای متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلیترین آسیبپذیریها» هشدار داده و تاکید کرده بود که «مسئولین شبکه سوخت و شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند.»
یک گروه هکری که خود را به نام «گنجشک درنده» معرفی میکند همان روز مسئولیت هک کردن سامانههای توزیع سوخت در ایران را بر عهده گرفت.
در تیرماه سال ۱۴۰۱ این گروه هکری به یک کارخانه فولاد در ایران حمله سایبری کرد که باعث آتشسوزی گسترده شد.
English
View this article in English
