اطلاعیه

Collapse
No announcement yet.

حمله به سامانه های الکترونیک وزارت نفت

Collapse
This topic is closed.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • حمله به سامانه های الکترونیک وزارت نفت

    نفوذ ویروس به*جای حمله هکری/ میزبانی اطلاعات نفتی*ها در داخل کشور



    خبرگزاری فارس: براساس تازه*ترین اخبار به دست آمده، اطلاعات وزارت نفت در داخل کشور میزبانی می*شود و پیشامد اخیر رخ*داده برای این وزارتخانه، به دلیل نفوذ ویروس بوده نه هک شدن سیستم*ها.


    خبرگزاری فارس: نفوذ ویروس به*جای حمله هکری/ میزبانی اطلاعات نفتی*ها در داخل کشور
    به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، دیروز سامانه*های الکترونیک و شبکه داخلی وزارت نفت مورد حمله سایبری قرار گرفت.

    هم اکنون وزارت نفت برای جلوگیری از آسیب*های احتمالی سرورها را خاموش کرده و سیستم*های الکترونیکی شرکت*های تابعه شرکت ملی نفت و دیگر شرکت*ها را نیز قطع کرده است.

    بر اساس پیگیری*های خبرنگار فارس از مرکز ماهر ( مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، مشکل ایجاد شده ناشی از نفوذ ویروس بوده و سیستم*های این وزارت*خانه مورد حمله هکری قرار نگرفته*اند.

    همچنین بر اساس دیگر اطلاعات بدست آمده از مرکز ماهر، اطلاعات وزارت نفت در داخل کشور میزبانی می*شده و این پیشامد*، ناشی از میزبانی اطلاعات در خارج نبوده است.

    منبع:
    IT FARS

    Last edited by codex; 04-23-2012, 09:48 AM.

  • #2
    تلاش متخصصان مرکز "آپا"ی وزارت نفت* برای راه*اندازی مجدد سرورها


    خبرگزاری فارس: متخصصان امنیتی مرکز آپای وزارت نفت (مرکز آگاهی*رسانی، پشتیبانی و امداد رایانه ای) در حال بررسی مشکل امنیتی رخ داده برای شبکه*های خود هستند.
    خبرگزاری فارس: تلاش متخصصان مرکز "آپا"ی وزارت نفت* برای راه*اندازی مجدد سرورها

    به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، از روز گذشته اینترنت و اینترانت وزارت نفت و 4 شرکت اصلی آن با مشکل مواجه شده و تا الان سرور اصلی این وزارتخانه قطع است که گفته می*شود این اختلال به دلیل حمله سایبری و ارسال ویروس از جانب هکرها است.

    به نظر می*رسد مسئولان فنی این وزارتخانه برای جلوگیری از حوادث بیشتر سرور اصلی وزارت نفت و 4 شرکت اصلی را قطع کرده*اند.

    از چند سال گذشته به منظور حفظ امنیت اطلاعات، دستگاه*های اجرایی موظف به ایجاد مرکز آگاهی*رسانی، پشتیبانی و امداد رایانه (آپا) در ساختار خود شدند که ایجاد این مراکز در دستگآه*های حساس در اولویت قرار گرفت.

    به این ترتیب هم اکنون اغلب دستگاه های اجرایی از جمله دستگاه*های حساس، برای خود مرکز cert (مرکز مدیریت امنیت اطلاعات) یا مرکز آپا دارند.

    هم اکنون نیز مرکز آپای وزارت نفت در حال بررسی مشکل اخیر به وجود آمده است.

    چندی پیش نیز مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) در زیر مجموعه سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات تشکیل شد تا در چنین مواقعی به کمک دستگاه*ها بیاید.

    شناسایی ویروس استاکس نت و اطلاع رسانی و هشدار به دستگاه*های اجرایی، از جمله اقدامات در کارنامه مرکز ماهر است.

    گویا هم اکنون مسئولان فنی وزارت نفت در مرکز آپای این وزارت خانه، در حال رفع این مشکل هستند و هنوز از مرکز ماهر کمکی نخواسته*اند.

    Comment


    • #3
      شبكه اینترنتی وزارت نفت، شركت ملی نفت ایران، شركت ملی پالایش و پخش فرآورده*های نفتی، شركت ملی گاز، شركت نفت فلات قاره، نفت و گاز پارس و چندین شركت زیر مجموعه شركت ملی نفت به طور كامل قطع شده است.

      از بعد از ظهر دیروز تاكنون شبكه اینترنتی تمامی كاركنان و مدیران ساختمان های اصلی وزارت نفت، شركت ملی نفت ایران، شركت ملی پالایش و پخش فرآورده*های نفتی، شركت ملی گاز، شركت نفت فلات قاره، نفت و گاز پارس و چندین شركت زیر مجموعه شركت ملی نفت به طور كامل قطع شده است.
      به گزارش عصر ایران، روز گذشته یك حمله سایبری به سایت اینترنتی وزارت نفت و برخی شركت*های تابعه آن انجام شد كه ظاهرا این اتفاق تنها مربوط به سایت*های وزارت نفت نبوده و برخی از سایت*های صنعتی را هم شامل شده است.
      به گزارش ایسنا، گفته می*شود این حمله سایبری كه از اسفند 90 در این حوزه اتفاق افتاده و در روز گذشته به اوج خود رسیده، ناشی از ورود ویروسی به نام "وایپر" است كه اطلاعات برخی از رایانه*های این شركت*ها را پاك كرده است.
      یك كارشناس امنیت شبكه اظهار داشت كه اگر وضعیت پیش آمده به دلیل ویروس باشد راه مقابله و مسدود كردن آن وجود دارد و اگر حمله سایبری باشد، به دلیل گستردگی آن به دلیل آن*كه هدف*های بزرگتری مدنظر دارد، كار كمی سخت می*شود.
      گفته می*شود پلیس فتا نیز برای بررسی بیشتر این موضوع وارد عملیات شده است.
      به گزارش فارس، قطع شبكه اینترنت وزارت نفت و شركت*های تابعه كه از صبح روز گذشته احتمالاً به دلیل حمله ویروسی رخ داد، همچنان ادامه دارد و سایت*های این وزارتخانه و شركت*های اصلی هنوز قابل دسترس نیست.
      احتمالاً ویروس ارسالی خسارت جزئی را به سایت وزارتخانه وارد كرده است كه مسئولان فنی این وزارتخانه برای جلوگیری از حوادث بیشتر مجبور به قطع سرور اصلی وزارت نفت و ۴ شركت اصلی شدند.
      به گزارش ایتنا براساس تازه*ترین اخبار به دست آمده، اطلاعات وزارت نفت در داخل كشور میزبانی می*شود و پیشامد اخیر رخ*داده برای این وزارتخانه، به دلیل نفوذ ویروس بوده نه هك شدن سیستم*ها.
      به گزارش خبرگزاری مهر، با گذشت نزدیك به 24 ساعت از حملات سایبری به سامانه*های اصلی اینترنتی، اینترانتی و مخابراتی وزارت نفت و شركت ملی نفت ایران، كارشناسان پدافند غیر عامل، فناوری و اطلاعات و فضای مجازی وزارت نفت با ایجاد ستاد بحران برنامه ویژه*ای برای برخورد با این حملات در دستور كار قرار داده اند.
      حمدالله محمدنژاد رئیس پدافند غیر عامل وزارت نفت امروز در گفتگوی كوتاه با مهر با بیان اینكه ستاد ویژه ای برای مقابله با این حملات سایبری در سطح وزارت نفت تشكیل شده است، گفت: در حال حاضر برنامه ریزی برای خنثی سازی این حملات در فضای مجازی در دستور كار قرار دارد.
      معاون وزیر نفت در امور مهندسی در پاسخ به این سئوال خبرنگار مهر كه حملات اینترنتی از داخل و یا خارج كشور طرح ریزی شده است، تصریح كرد: این موضوع در حال بررسی است.
      از سوی دیگر یك مقام مسئول در شركت ملی پالایش و پخش فرآورده های نفتی با اشاره به افزایش ضریب امنیتی سامانه هوشمند سوخت در مقابله با حملات سایبری و جلوگیری از اختلالات در جایگاه های عرضه سوخت به مهر گفت: هم اكنون هیچ گونه اختلالی در سطح سامانه هوشمند سوخت وجود ندارد.
      وی با تاكید بر اینكه سامانه هوشمند سوخت به طور آف لاین فعالیت می كند، اظهار داشت: در شرایط فعلی فعالیت سامانه هوشمند سوخت كشور به طور عادی در حال انجام است.
      این در حالی است كه در حال حاضر به منظور كنترل حمله كنندگان سایبری و عدم نفوذ ویروس به سامانه های مخابراتی و اینترنتی، اینترنت تمامی كاركنان مجموعه وزارت نفت، شركت ملی نفت، پالایش و پخش نفتی و پتروشیمی در تهران و برخی از مناطق عملیاتی قطع شده است.
      بر این اساس از روز گذشته تاكنون سامانه اینترنتی در مناطق عملیاتی خارگ، بهرگان، سیری، لاوان، قشم و كیش قطع شده است با این وجود این موضوع مشكلی در تولید و صادرات نفت خام كشور به ویژه در منطقه خلیج فارس و پایانه های نفتی ایجاد نكرده است.
      به گزارش تابناك، سخنگوی وزارت نفت در اولین اظهارنظر رسمی درباره حمله سایبری به وزارت نفت با بیان اینكه اطلاعات اساسی وزارت نفت صدمه ندیده است چرا كه سرور*های عمومی از سرور*های اصلی جدا است گفت: از همه اطلاعات اصلی و غیر اصلی بك*آپ داشتیم و مشكلی از این بابت وجود ندارد.
      سخنگوی وزارت نفت اضافه كرد: تنها مسائل و اطلاعات عمومی صدمه دیده چنانكه در بخش اتوماسیون اداری و سیستم EOR نیز تنها اطلاعات عمومی سیستم دچار صدمه شده است.
      وی با بیان اینكه این حمله در قالب نفوذ یك ویروس انجام شده است گفت: ویروس مادربرد های كامپیوتر*ها را سوزانده و برای پاك كردن اطلاعات اقدام كرده است.
      به گزارش عصر ایران، مدیر عامل شركت بهره برداری مترو تهران شب گذشته دستور كمك به تیم IT وزارت نفت را صادر كرد.
      بنابر این گزارش، تیم 50 نفره مهندسین IT شركت بهره برداری مترو تهران از ساعت هفت و نیم صبح امروز دوشنبه آماده خدمت رسانی به بخش IT وزارت نفت است.

      منبع:
      مرکز ماهر

      Comment


      • #4
        اين كه دفاع غيرعامله ، بعد از حمله به فكر مي افتن ، ميترسم پدافند عاملمون هم همينطوري باشه... بزنن بتركونن بعد يه تيم بيارن ببينن چه مشكلي داشتند...
        يعني واقعا يكي تو اين سازمانها نيست روشهاي پيشگيري را بلد باشه ؟ حداقل درس تنظيم خانواده را پاس كرده باشه هم ميدونه پيشگيري يعني چي.


        سخنگوی وزارت نفت اضافه كرد: تنها مسائل و اطلاعات عمومی صدمه دیده چنانكه در بخش اتوماسیون اداری و سیستم eor نیز تنها اطلاعات عمومی سیستم دچار صدمه شده است.
        وی با بیان اینكه این حمله در قالب نفوذ یك ویروس انجام شده است گفت: ویروس مادربرد های كامپیوتر ها را سوزانده و برای پاك كردن اطلاعات اقدام كرده است.

        Comment


        • #5
          نوشته اصلی توسط joker نمایش پست ها
          اين كه دفاع غيرعامله ، بعد از حمله به فكر مي افتن ، ميترسم پدافند عاملمون هم همينطوري باشه... بزنن بتركونن بعد يه تيم بيارن ببينن چه مشكلي داشتند...
          يعني واقعا يكي تو اين سازمانها نيست روشهاي پيشگيري را بلد باشه ؟ حداقل درس تنظيم خانواده را پاس كرده باشه هم ميدونه پيشگيري يعني چي.
          جناب جوکر شما درست می فرمایید اگر هر چیز و هر کس در جای خودش بود آلان وضعیت به این صورت نبود در همان متنی که چند روز پیش هم نوشتم به صراحت عرض کردم که :

          متاسفانه باز کسانی عهده دار مسئولیت های کلیدی و حساس سایبری می شوند که شاید فقط به صرف داشتن مدرک تحصیلی (بدون علاقه و بدون اینکه خودشان را بروز کنند) در چنته هیچ چیز دیگری برای عرضه ندارند، گواه این حرف من را به وضوح می توان در آشفته بازار فضای سایبر کشور مشاهده نمود، و البته همیشه کسانی پیدا خواهند شد که خودشان را به عنوان نیروی متخصص جا بزنند و با در اختیار گرفتن اهرم های مالی و قدرت سعی کنند که جلوی پیشرفت دیگر گروه ها و اشخاص فعال در این ضمینه را بگیرند ( کم نیستند چنین افرادی در گوشه کنار ما ).
          متاسفانه به غیر از شعار دادن هیچ کار دیگری بلد نیستیم و اینکار را هم خوب بلد شدیم، حالا چند روز دیگر در خبر های می شنوید که می گویند به دست متخصصان داخلی آنتی ویروس وزارت نفت بومی سازی شد، و این نشان از اقدتدار ما در ضمینه فضای سایبر دارد.

          Comment


          • #6
            دقیقا سر کار امروز تمام شبکه هامون نابود بود . بد بختی گیر کردیما .

            هم که هنگام ورود این پیغام رو میده :

            (53)A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)

            Comment


            • #7
              ويروس وايپر به صنعت نفت حمله كرد

              ایتنا - تاكنون هيچ كدام از آنتي*ويروس*هاي خارجي و سازمان*های رصدكننده امنيت اينترنت گزارشي در اين خصوص منتشر نكرده*اند.


              روز گذشته (يك*شنبه) يك حمله سايبري به سايت اينترنتي وزارت نفت و برخي شركت*هاي تابعه آن انجام شد كه ظاهرا اين اتفاق تنها مربوط به سايت*هاي وزارت نفت نبوده و برخي از سايت*هاي صنعتي را هم شامل شده است.


              به گزارش ایتنا از خبرگزاري ايسنا، گفته مي*شود اين حمله سايبري كه از اسفند ۹۰ دراين حوزه اتفاق افتاده و در روز گذشته به اوج خود رسيده ناشي از ورود ويروسي به نام «وايپر» است كه اطلاعات برخي از رايانه*هاي اين شركت*ها را پاك كرده است.

              يكي از مسئولان روابط عمومي وزارت نفت با تاييد ايجاد مشكل فني در رايانه*هاي برخي از سازمان*هاي تابعه ارائه اطلاعات دقيق در اين زمينه را به آينده*اي نزديك موكول كرد.

              در اين زمينه يك كارشناس امنيت شبكه به ايسنا گفت: ممكن است اين اتفاق به وسيله ويروس "وايپر" انجام شده است، البته با توجه به اينكه تعدادي از كامپيوترها و سرورها به يكباره دچار مشكل شده*اند اين احتمال كه يك حمله سازمان*دهي شده سايبري نيز باشد وجود دارد.

              او البته اظهار كرد كه تاكنون اين موضوع قطعي نشده است و منتظريم تا نتيجه قطعي اعلام شود.

              وي همچنين خبرداد: اين* ويروس كه مي*تواند اطلاعات را بدون بازگشت در كامپيوترها پاك كند و سرورها را از كار بياندازد، علاوه بر وزارت نفت در برخي از سايت*هاي صنعتي ديگر نيز گزارش شده است.

              اين كارشناس امنيت شبكه در پاسخ به اين سوال كه چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصي براي مقابله با چنين حمله*هايي نشده است، گفت: با توجه به اين كه سال گذشته اطلاعات كافي در اين زمينه در دسترس نبود، نتيجه خاصي حاصل نشد ولي اين احتمال وجود دارد كه فعاليت ويروس "وايپر" برنامه*ريزي شده باشد چراكه به تدريج كار خود را شروع كرد تا زماني كه تعداد زيادي از كامپيوترها و سرورها را آلوده كند و يكباره كليه آنها را از كار بيندازد.

              به گفته وي تاكنون هيچ كدام از آنتي*ويروس*هاي خارجي و سازمان*ها رصدكننده امنيت اينترنت گزارشي در اين خصوص منتشر نكرده*اند. ضمن اين كه شبكه انرژي نفت ايران(شانا) نيز ديروز با همين مشكل مواجه بوده است.

              وي با اعلام اين*كه اگر وضعيت پيش آمده به دليل ويروس باشد راه مقابله و مسدود كردن آن وجود دارد، گفت: اگر حمله سايبري باشد به دليل گستردگي آن به دليل آن*كه هدف*هاي بزرگ*تري مدنظر دارد، كار كمي سخت مي*شود.

              گفته مي*شود پليس فتا نيز براي بررسي بيشتر اين موضوع وارد عمليات شده است.

              منبع:
              ایتنا
              بروز شده در ساعت 21:33 و تاریخ 90/2/5

              Comment


              • #8
                آقا درست ما کلا از ریشه در زیر ساخت و درون سازمانی مشکل داریم تو حوزهُ IT ، اما نباید که هر کی حال میکنه از هر جا بیاد Attack بده که . Source حمله از کجاست بریزیم سرشون ؟؟؟

                Comment


                • #9
                  مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران با اشاره به اینكه حمله سایبری به وزارت نفت به طور كامل شناسایی شده و دستگاه های ذیربط درحال بررسی كامل موضوع هستند، گفت: این حمله سازماندهی شده و با هدف خرابكاری بود و آسیب به مكان های خاصی را مدنظر داشت.

                  به گزارش ایتنا احمد تولایی ضمن اظهار این مطلب به خبرنگار اقتصادی ایرنا، تاكید كرد كه یك روز بعد از حمله سایبری با انجام تمهیدات لازم تمام سرویس های رایانه ای و مخابراتی وزارت نفت در مدار قرار گرفت و هیچ یك از اطلاعات به سرقت نرفت.

                  سیستم های اینترنتی، اینترانت و شبكه مخابرات وزارت نفت در اوایل اردیبشهت ماه امسال مورد حمله سایبری قرار گرفت.

                  وی در ادامه با بیان اینكه پس از حمله، شبكه رایانه ای و مخابراتی وزارت نفت به معنای واقعی پاكسازی شد، از انجام عملیات جداسازی فیزیكی شبكه های اینترانت صنعت نفت از اینترنت به منظور ایمن سازی این شبكه ها، خبر داد.

                  مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران بااشاره به اینكه انجام این عملیات از جمله كابل كشی مجزا ، زمان بر است و در دو تا سه ماه آینده تكمیل خواهد شد، گفت: تا زمان تكمیل زیرساخت های لازم و جداسازی شبكه ها، مكان هایی برای استفاده كاركنان صنعت نفت از اینترنت به عنوان یك راهكار موقت، پیش بینی شده است.

                  تولایی با بیان اینكه كار جداسازی فیزیكی شبكه های اینترانت از اینترنت شروع شده و به سرعت در حال انجام است، گفت: این كار در ساختمان اصلی وزارت نفت انجام شده و واحدهایی كه به طور مرتب با خارج از كشور ارتباط دارند مانند امور اوپك و امور بین الملل، در اولویت قرار داشتند.

                  وی دسترسی محدود برخی كاركنان صنعت نفت به اینترنت را تا تكمیل عملیات جداسازی فیزیكی شبكه، موقتی اعلام كرد و گفت: شرایط گذرا و موقتی است و به زودی شرایط دسترسی راحت و آسان كاركنان صنعت نفت به اینترنت ، مانند قبل فراهم خواهد شد.

                  مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران برخی اظهارات و ادعاها در خصوص محدود كردن دسترسی كاركنان صنعت نفت به اینترنت را كذب محض دانست و افزود: وزارت نفت از پیشگامان در مجموعه دولت برای تامین كالا به صورت الكترونیكی است و توسعه كارها به صورت الكترونیكی را در دستور كار دارد.
                  ....

                  Comment

                  Working...
                  X