هشدار پلیس فتا درباره آسیب‌پذیری اتوماسیون اداری

پلیس فتای جمهوری اسلامی از کشف «آسیب‌پذیری بحرانی» در سیستم اتوماسیون اداری ساخت شرکت چارگون خبر داد. نهادهای مهم دولتی، خصوصی و آموزشی ایران از جمله مشتریان این شرکت خدماتی هستند.

در پیامک ارسالی از سوی پلیس فتا از کسب‌وکارهای آنلاین خواسته شده تا «به قید فوریت» نسبت به قطع و جداسازی این نرم‌افزار از بستر اینترنت اقدام کنند.

با این‌حال تاکنون جزییات رسمی بیشتری در رابطه با شیوه شناسایی آسیب‌پذیری یاد شده یا نفوذ احتمالی به سازمان‌های استفاده‌کننده از این سیستم منتشر نشده است.

یک گروه هکری با نام APT IRAN با انتشار تصویری از صفحه مکاتبات نامه‌های سیستم چارگون گفته به این سامانه نفوذ کرده است.

این گروه پیش از این مدعی نفوذ به سازمان‌های دیگری از جمله شرکت ایرانسل شده بود.

علاوه بر پلیس فتا، برخی دیگر از نهادهای رسمی کشور نیز هشدارهای مشابهی در رابطه با سیستم اتوماسیون اداری چارگون منتشر کرده‌اند.

مرکز فناوری اطلاعات و ارتباطات دانشگاه خوارزمی با انتشار اطلاعیه‌ای در وب‌سایت خود از قطع دسترسی به سامانه این اتوماسیون در خارج از محیط این دانشگاه خبر داده است.

مسوولان این نهاد دلیل این تصمیم را «پیاده‌سازی برخی ملاحظات امنیتی و اجرای دستورالعمل‌های ابلاغی بالادستی» عنوان کرده‌اند.

شرکت چارگون در فهرست مشتریان رسمی خود نام سازمان‌های حکومتی مختلفی را ذکر کرده است.

وزارت‌خانه‌های نیرو، بهداشت، راه و شهرسازی، فرهنگ و ارشاد اسلامی، ورزش و جوانان در کنار معاونت علمی و فناوری ریاست جمهوری، سازمان تعزیرات حکومتی، سازمان حسابرسی، سازمان امور مالیاتی، سازمان بازرسی کل کشور، مرکز تحقیقات فضایی دانشگاه علم و صنعت و استانداری‌های تهران، زنجان، قزوین، اردبیل، کرمانشاه، بوشهر و سمنان از جمله مجموعه‌های مشتری این شرکت به شمار می‌روند.

علاوه بر این، نام ده‌ها مجموعه خصوصی و نیمه‌خصوصی بزرگ دیگر مانند شرکت‌های بیمه، بانک‌ها و خطوط هوایی نیز در فهرست مشتریان چارگون به چشم می‌خورد.

راهکار اتوماسیون اداری این شرکت با نام «دیدگاه» به سازمان‌ها اجازه می‌دهد تا وظایفی نظیر مکاتبات اداری، آرشیو اسناد و ثبت جلسات را از طریق این نرم‌افزار مدیریت کنند.

خبر آسیب‌پذیری بحرانی چارگون در حالی منتشر می‌شود که سازمان‌های حکومتی ایران در سال‌های گذشته بارها مورد نفوذ سایبری قرار گرفته‌اند.

برخی از این حملات موجب شده است تا اسناد محرمانه و داخلی نهادها به بیرون درز پیدا کند.

در آخرین نمونه این حملات گروه هکری عدالت علی با هک قوه قضاییه بیش از سه میلیون سند مربوط به این دستگاه حاکمیتی را منتشر کرد.