Post #112

چند نکته کوتاه درباره حمله سایبری اخیر به فولاد خوزستان: - نرم‌افزار مانیتورینگ صنعتی PRTG Network Monitor، نسخه سال ۲۰۱۷ شرکت Paessler AG، چندین آسیب‌پذیری ریموت با شدت خطر ۹.۰ (CVSS) داشته، در مجموعه فولاد مبارکه از اون استفاده میشده و ممکنه یکی از دلایل نفوذ هکرها بوده باشه. - در تصویر دیگری که از سوی هکرها منتشر شده، پنل نرم‌افزاری متعلق به شرکت ایریسا رو می‌شه دید که این شرکت در حوزه اتوماسیون صنعتی فعالیت می‌کنه و مهم‌تر اینکه خدمات شبکه و زیرساخت صنعتی ارائه میده! بنابراین، بعید نیست خود این شرکت، یکی از سرمنشاءهای دسترسی هکرها بوده باشه. - شرکت‌های فولاد مبارکه اصفهان، فولاد هرمزگان، فولاد خراسان، فولاد خوزستان، ذوب آهن اصفهان، فولاد سنگان خراسان، فولاد کاوه جنوب کیش و... (به‌صورت خلاصه کل صنعت فولاد ایران) رو بعید نیست همین الان هکرها دسترسی داشته باشن. چون همه مشتری ایریسا و کاربر این نرم‌افزارها هستند. 🛡@certfalab