پاسخ مهندس حکمی از مجموعه سداد در مورد حمله اخیر: سلام به همه | Security alert
پاسخ مهندس حکمی از مجموعه سداد در مورد حمله اخیر: سلام به همه دوستان گرامی پیرو فیلم منتشر شده کاربر 3ackd0or در Twitter در مورد ادعای نفوذ به سیستم ایمیل شرکت سداد و بانک ملی، توضیحات زیر را عرض میکنم. در فیلم منتشر شده، نشان داده میشود که اتصال به Exchange برقرار میشود و نسخه آن شناسایی میشود و بعد SID دومین و کاربر Administrator آن شناسایی میشود و براساس آن Token دریافت میشود و همه جا هم در اسکریپت اجرا شده پیام Successfully Parsed نشان داده میشود ولی همه موارد Fake است و واقعیت ندارد. با وجود این که در فیلم مشخص است که اطلاعات واقعی نیست، ولی با توجه به شرایطی که در آن به سر میبریم باید هر احتمالی ولو ضعیف با دقت بررسی شود. لذا تمامی لایههای زیرساخت Exchange سداد (و دیگر سرویسهای سازمانی) با دقت مورد بررسی قرار گرفت و مشخص شد اثری از نفوذ دیده نمیشود. با بررسی انجام شده، مشخص است که این ادعا کاملا نادرست است. در مورد دیگر ادعاهای این فرد و فیلم دیگری که در مورد سرویس شرکت دیگری منتشر کرده است نظری ندارم و در جایگاه تایید یا رد نیستم. حتما دیگر دوستان/شرکتها و سازمانهایی که در مورد آن سرویسها مسئولیت دارند میبایست نسبت به این ادعا و هر ادعای دیگری حساسیت داشته باشند و با دقت مورد بررسی قرار دهند.
با امید حفظ امنیت زیرساخت فناوری اطلاعات در کشور با سپاس-حکیمی
🚨🚨🚨Latest news. 🛡security incidences . 🔧The latest tools and articles in the field of cyber security. 💾The latest Premium Courses. 📂 Open Source Tools...
