هشدار پلیس فتا به سازمان‌ها درباره آسیب‌پذیری یک سیستم اتوماسیون اداری

به گزارش سیتنا، در پیامک ارسالی از سوی پلیس فتا از کسب‌وکارهای آنلاین خواسته شده تا «به قید فوریت» نسبت به قطع و جداسازی این نرم‌افزار از بستر اینترنت اقدام کنند.

با این‌حال تاکنون جزییات رسمی بیشتری در رابطه با شیوه شناسایی آسیب‌پذیری یاد شده یا نفوذ احتمالی به سازمان‌های استفاده‌کننده از این سیستم منتشر نشده است.

یک گروه هکری با نام APT IRAN با انتشار تصویری از صفحه مکاتبات نامه‌های سیستم چارگون گفته به این سامانه نفوذ کرده است. این گروه پیش از این مدعی نفوذ به سازمان‌های دیگری از جمله یکی از اپراتورهای همراه شده بود.

علاوه بر پلیس فتا، برخی دیگر از نهادهای رسمی کشور نیز هشدارهای مشابهی در رابطه با سیستم اتوماسیون اداری چارگون منتشر کرده‌اند.

مرکز فناوری اطلاعات و ارتباطات دانشگاه خوارزمی با انتشار اطلاعیه‌ای در وب‌سایت خود از قطع دسترسی به سامانه این اتوماسیون در خارج از محیط این دانشگاه خبر داد.

مسوولان این نهاد دلیل این تصمیم را «پیاده‌سازی برخی ملاحظات امنیتی و اجرای دستورالعمل‌های ابلاغی بالادستی» عنوان کرده‌اند.

شرکت چارگون در فهرست مشتریان رسمی خود نام وزارت‌خانه‌های نیرو، بهداشت، راه و شهرسازی، فرهنگ و ارشاد اسلامی، ورزش و جوانان در کنار معاونت علمی و فناوری ریاست جمهوری، سازمان تعزیرات حکومتی، سازمان حسابرسی، سازمان امور مالیاتی، سازمان بازرسی کل کشور، مرکز تحقیقات فضایی دانشگاه علم و صنعت و استانداری‌های تهران، زنجان، قزوین، اردبیل، کرمانشاه، بوشهر و سمنان را ذکر کرده است.

علاوه بر این، نام ده‌ها مجموعه خصوصی و نیمه‌خصوصی بزرگ دیگر مانند شرکت‌های بیمه، بانک‌ها و خطوط هوایی نیز در فهرست مشتریان چارگون به چشم می‌خورد.

راهکار اتوماسیون اداری این شرکت با نام «دیدگاه» به سازمان‌ها اجازه می‌دهد تا وظایفی نظیر مکاتبات اداری، آرشیو اسناد و ثبت جلسات را از طریق این نرم‌افزار مدیریت کنند.

انتهای پیام