ایران

ماجرای هک سامانه رصد و پایش مدیریت ۲۳ چه بود؟

سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت‌دار دولت الکترونیکی روز ۲۰ آبان مورد حمله هکرها واقع شد. انتشار این خبر با واکنش کاربران فضای مجازی و مسئولان دولتی همراه شد و در ادامه سازمان فناوری اطلاعات بیانیه‌ای درخصوص این خبر منتشر کرد.

در بیانیه سازمان فناوری اطلاعات در این خصوص آمده: «تغییر ظاهر ( Deface) ورودی سایت از منظر نشت اطلاعات ، هیچ گونه دستاوردی برای هکرها نداشته است و داده هایی که در این حمله مورد نفوذ قرار گرفته اند همان داده هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده است و ورودی دستگاه‌ها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.

ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.»

روی این سایت اطلاعات کامل پروژه‌های سلامت الکترونیکی، مالیات الکترونیکی، امضای الکترونیکی، اطلاعات خوداظهاری ۲۵ دستگاه اجرایی کشور در قالب  ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه‌ها بوده، منتشر شده بود.

به جز مسئولان اجرای ۲۳ پروژه اولویت دار دولت‌الکترونیکی و تعدادی از افراد نهاد ریاست‌جمهوری که با نام کاربری و  و رمز عبور خاص وارد سایت می‌شدند، شخص دیگری قادر به مشاهده اطلاعات این سایت نبود.

حمله هکرها به وب‌سایت‌ سازمان‌های دولتی سابقه طولانی دارد. دی ماه سال گذشته بود که وب سایت وزارت ارتباطات مورد حمله  قرار کرفت و هکر پس از نفوذ، متنی اعتراض آمیز در وب‌سایت منتشر کرد.  فروردین امسال هم وب‌سایت سازمان ثبت احوال مورد حمله یک گروه ناشناس قرار گرفت. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می‌داد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیما از سرورهای سازمان ثبت احوال کشور دریافت می‌کنند و نکته جالب‌تر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار داده‌اند اما با پاسخ «هیچ کاری نمی‌توانید بکنید» مواجه شده‌اند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا