چند نکته کوتاه درباره حمله سایبری اخیر به فولاد خوزستان:
- نرمافزار مانیتورینگ صنعتی PRTG Network Monitor، نسخه سال ۲۰۱۷ شرکت Paessler AG، چندین آسیبپذیری ریموت با شدت خطر ۹.۰ (CVSS) داشته، در مجموعه فولاد مبارکه از اون استفاده میشده و ممکنه یکی از دلایل نفوذ هکرها بوده باشه.
- در تصویر دیگری که از سوی هکرها منتشر شده، پنل نرمافزاری متعلق به شرکت ایریسا رو میشه دید که این شرکت در حوزه اتوماسیون صنعتی فعالیت میکنه و مهمتر اینکه خدمات شبکه و زیرساخت صنعتی ارائه میده! بنابراین، بعید نیست خود این شرکت، یکی از سرمنشاءهای دسترسی هکرها بوده باشه.
- شرکتهای فولاد مبارکه اصفهان، فولاد هرمزگان، فولاد خراسان، فولاد خوزستان، ذوب آهن اصفهان، فولاد سنگان خراسان، فولاد کاوه جنوب کیش و... (بهصورت خلاصه کل صنعت فولاد ایران) رو بعید نیست همین الان هکرها دسترسی داشته باشن. چون همه مشتری ایریسا و کاربر این نرمافزارها هستند.
@certfalab
