هشدار پلیس فتا درباره آسیبپذیری اتوماسیون اداری
پلیس فتای جمهوری اسلامی از کشف «آسیبپذیری بحرانی» در سیستم اتوماسیون اداری ساخت شرکت چارگون خبر داد. نهادهای مهم دولتی، خصوصی و آموزشی ایران از جمله مشتریان این شرکت خدماتی هستند.
پلیس فتای جمهوری اسلامی از کشف «آسیبپذیری بحرانی» در سیستم اتوماسیون اداری ساخت شرکت چارگون خبر داد. نهادهای مهم دولتی، خصوصی و آموزشی ایران از جمله مشتریان این شرکت خدماتی هستند.
در پیامک ارسالی از سوی پلیس فتا از کسبوکارهای آنلاین خواسته شده تا «به قید فوریت» نسبت به قطع و جداسازی این نرمافزار از بستر اینترنت اقدام کنند.
با اینحال تاکنون جزییات رسمی بیشتری در رابطه با شیوه شناسایی آسیبپذیری یاد شده یا نفوذ احتمالی به سازمانهای استفادهکننده از این سیستم منتشر نشده است.
یک گروه هکری با نام APT IRAN با انتشار تصویری از صفحه مکاتبات نامههای سیستم چارگون گفته به این سامانه نفوذ کرده است.
این گروه پیش از این مدعی نفوذ به سازمانهای دیگری از جمله شرکت ایرانسل شده بود.
علاوه بر پلیس فتا، برخی دیگر از نهادهای رسمی کشور نیز هشدارهای مشابهی در رابطه با سیستم اتوماسیون اداری چارگون منتشر کردهاند.
مرکز فناوری اطلاعات و ارتباطات دانشگاه خوارزمی با انتشار اطلاعیهای در وبسایت خود از قطع دسترسی به سامانه این اتوماسیون در خارج از محیط این دانشگاه خبر داده است.
مسوولان این نهاد دلیل این تصمیم را «پیادهسازی برخی ملاحظات امنیتی و اجرای دستورالعملهای ابلاغی بالادستی» عنوان کردهاند.
شرکت چارگون در فهرست مشتریان رسمی خود نام سازمانهای حکومتی مختلفی را ذکر کرده است.
وزارتخانههای نیرو، بهداشت، راه و شهرسازی، فرهنگ و ارشاد اسلامی، ورزش و جوانان در کنار معاونت علمی و فناوری ریاست جمهوری، سازمان تعزیرات حکومتی، سازمان حسابرسی، سازمان امور مالیاتی، سازمان بازرسی کل کشور، مرکز تحقیقات فضایی دانشگاه علم و صنعت و استانداریهای تهران، زنجان، قزوین، اردبیل، کرمانشاه، بوشهر و سمنان از جمله مجموعههای مشتری این شرکت به شمار میروند.
علاوه بر این، نام دهها مجموعه خصوصی و نیمهخصوصی بزرگ دیگر مانند شرکتهای بیمه، بانکها و خطوط هوایی نیز در فهرست مشتریان چارگون به چشم میخورد.
راهکار اتوماسیون اداری این شرکت با نام «دیدگاه» به سازمانها اجازه میدهد تا وظایفی نظیر مکاتبات اداری، آرشیو اسناد و ثبت جلسات را از طریق این نرمافزار مدیریت کنند.
خبر آسیبپذیری بحرانی چارگون در حالی منتشر میشود که سازمانهای حکومتی ایران در سالهای گذشته بارها مورد نفوذ سایبری قرار گرفتهاند.
برخی از این حملات موجب شده است تا اسناد محرمانه و داخلی نهادها به بیرون درز پیدا کند.
در آخرین نمونه این حملات گروه هکری عدالت علی با هک قوه قضاییه بیش از سه میلیون سند مربوط به این دستگاه حاکمیتی را منتشر کرد.
