آیا به وزارت کشور حمله سایبری شد؟
براساس موضوعی که چندی پیش در شبکه اجتماعی ایکس (توییتر سابق) مطرح شد، اکانتی مدعی بود که با حمله سایبری به سامانههای وزارت کشور، این سامانهها را هک کرده است. این کاربر همچنین ادعایی علیه ضعف امنیتی محصولات شرکت مهندسی ارتباط پیام پرداز مطرح شد که با واکنش این شرکت روبهرو شده است.
به گزارش ایران دکونومی، شرکت پیام پرداز اعلام کرد که در پی انتشار خبر این حمله سایبری، تیم تحلیل حوادث امنیتی این شرکت در محل وزارت کشور حاضر شدند و وضعیت سامانههای کیهان مستقر در آن سازمان را بررسی کردند. به گفته آنها در این روز مورد مشخصی مبنی بر هک مشاهده نشد.
این شرکت در این راستا بیانیهای منتشر کرد که در این بیانیه به انتشار اسناد جدید و ادعاهای فرد مهاجم اشاره شد که در پی آن تیم این شرکت در محل سازمان بار دیگر حاضر شدند و با بررسی دقیق شواهد، هیچ گونه اثری از حمله و نفوذ به سامانه کیهان و سیستمهای تحت حفاظت این سامانه امنیتی به دست نیامده است.
حمله سایبری تایید شد؟
چنانچه از متن این بیانیه استنباط میشود، این حمله تایید شده است اما نه به وزارت کشور:
«با بررسی دقیقتر مستندات منتشر شده توسط تیم فنی شرکت، کارشناسان سازمان مذکور و نهادهای ذیصلاح کشوری، اثبات شد که حمله از نفوذ به تجهیز دیگری خارج از سازمان مذکور بوده و رخنهای متوجه محصول کیهان نشده است. یادآوری میشود با توجه به محرمانگی اطلاعات حمله، توضیحات بیشتر و گزارشهای فنی بنا به صلاحدید نهادهای مسئول در آینده ارائه خواهد شد.»
به گفته پیام پرداز در سازمان هدف حمله، نه سازمانی که مهاجم ادعا کرده است، نیز سامانه کیهان (محصول امنیتی شرکت پیام پرداز برای ایمنسازی زیرساخت شبکه) برای حفاظت از برخی سرویسها استفاده شده بود.
این امکان در اختیار سازمان قرار گرفته بود تا اطلاعاتی نظیر شناسه کاربری و شماره سریال توکنهای کاربر را با هدف انجام برخی از کنترلها، در ناحیه مورد اعتماد و خارج از حفاظت کیهان در دسترس خود داشته باشند. موضوعی که به باور شرکت پیام پرداز موجب شنود دادهها در تجهیز مورد حمله شده است مهاجم براساس آن ادعای نفوذ به سامانه کیهان را مطرح کرده است: «تأکید میشود شنود این اطلاعات نیز هیچ تأثیری در عملکرد امنیتی کیهان نداشته و ندارد.»