دسترسی هکر برخی سایت های دولتی به ۳ هزار فیش حقوقی

ابتدای همین هفته بود که از دستگیری عامل هک برخی از سایت های دولتی توسط مرکز بررسی جرایم سازمان یافته ی سایبری سپاه پاسداران و گفتیم که ظاهراً هکر مذکور بر خلاف ادعای برخی مسئولان، به برخی اطلاعات مهم تر نیز دسترسی داشته است. اکنون سخنگوی این مرکز جزئیات بیشتری از این رویداد در اختیار رسانه ها قرار داده و اظهار کرده است: «فردی که اخیراً سایت های دولتی ایران را هک کرد توانست اطلاعات مربوط به بانک‌ های اطلاعاتی دستگاه‌ ها را در اختیار بگیرد و از جمله به ۳ هزار فیش حقوق دسترسی پیدا کند».

علیزاده در ارتباط تلفنی با بخش خبری نیمروزی سیما افزوده است:‌ «شخصی که خود را در فضای مجازی “مافیا هکینگ تیم” معرفی کرده بود عامل هک چند سایت دستگاه‌ های دولتی است که از یک سال پیش بخش مدیریت محتوای سایت‌ ها مشهور به CMS را شناسایی کرده است. این هکر تلاش کرد به دستگاه‌ ها اطلاع دهد که حفره ی امنیتی موجود در پایگاه‌ های اینترنتی سازمان‌ هایشان را مرتفع کنند اما دستگاه‌ ها توجه نکردند».

علیزاده در ادامه ی صحبت های خود افزوده است: «این فرد علاوه بر اینکه بر اطلاعات جاری در پایگاه‌ های اینترنتی دسترسی داشته، اطلاعات مربوط به بانک‌ های اطلاعاتی دستگاه‌ ها را نیز در اختیار گرفته اما از آنجایی که انگیزه ی تبهکارانه نداشته از انتشار این اطلاعات، از جمله ۳ هزار فیش حقوقی، استفاده نمی‌ کند. این متهم به ۳ هزار پایگاه اینترنتی نفوذ کرده که از این تعداد ۳۸ پایگاه به سازمان‌ های دولتی با پسوند gov اختصاص دارد».

سخنگوی مرکز بررسی جرایم سازمان یافته ی سایبری سپاه پاسداران افزوده است: «این هکر توانست به پایگاه اینترنتی سازمان ثبت، راه و شهرسازی، گمرک، سازمان صنایع و معادن و ۳۷۰ پایگاه اینترنتی دانشگاه‌ ها نفوذ کند. این فرد در حد تغییر چهره (دی فیس) این پایگاه‌ ها که پایین‌ ترین حد خرابکاری در فضای سایبری است به اقدام مجرمانه دست زده است».

علیزاده درباره ی کاستی های موجود در پایگاه‌ های اینترنتی که موجب چنین نقصان های امنیتی بزرگی شده افزود: «بخش های مدیریت محتوای این پایگاه‌ ها به‌ روز رسانی نمی‌ شد برای طراحی و اجرای محتوای این پایگاه‌ ها به شرکت‌ های معتبر سفارش داده نشده، فایروال‌ ها مورد استفاده قرار نمی‌ گرفته، نیروی متخصص و کافی برای به‌ روز رسانی وجود نداشته است و از میزبانان استاندارد در فضای مجازی برای ایجاد پایگاه استفاده نمی‌ شد».

The post appeared first on .

دسترسی هکر برخی سایت های دولتی به ۳ هزار فیش حقوقی

ابتدای همین هفته بود که از دستگیری عامل هک برخی از سایت های دولتی توسط مرکز بررسی جرایم سازمان یافته ی سایبری سپاه پاسداران و گفتیم که ظاهراً هکر مذکور بر خلاف ادعای برخی مسئولان، به برخی اطلاعات مهم تر نیز دسترسی داشته است. اکنون سخنگوی این مرکز جزئیات بیشتری از این رویداد در اختیار رسانه ها قرار داده و اظهار کرده است: «فردی که اخیراً سایت های دولتی ایران را هک کرد توانست اطلاعات مربوط به بانک‌ های اطلاعاتی دستگاه‌ ها را در اختیار بگیرد و از جمله به ۳ هزار فیش حقوق دسترسی پیدا کند».

علیزاده در ارتباط تلفنی با بخش خبری نیمروزی سیما افزوده است:‌ «شخصی که خود را در فضای مجازی “مافیا هکینگ تیم” معرفی کرده بود عامل هک چند سایت دستگاه‌ های دولتی است که از یک سال پیش بخش مدیریت محتوای سایت‌ ها مشهور به CMS را شناسایی کرده است. این هکر تلاش کرد به دستگاه‌ ها اطلاع دهد که حفره ی امنیتی موجود در پایگاه‌ های اینترنتی سازمان‌ هایشان را مرتفع کنند اما دستگاه‌ ها توجه نکردند».

علیزاده در ادامه ی صحبت های خود افزوده است: «این فرد علاوه بر اینکه بر اطلاعات جاری در پایگاه‌ های اینترنتی دسترسی داشته، اطلاعات مربوط به بانک‌ های اطلاعاتی دستگاه‌ ها را نیز در اختیار گرفته اما از آنجایی که انگیزه ی تبهکارانه نداشته از انتشار این اطلاعات، از جمله ۳ هزار فیش حقوقی، استفاده نمی‌ کند. این متهم به ۳ هزار پایگاه اینترنتی نفوذ کرده که از این تعداد ۳۸ پایگاه به سازمان‌ های دولتی با پسوند gov اختصاص دارد».

سخنگوی مرکز بررسی جرایم سازمان یافته ی سایبری سپاه پاسداران افزوده است: «این هکر توانست به پایگاه اینترنتی سازمان ثبت، راه و شهرسازی، گمرک، سازمان صنایع و معادن و ۳۷۰ پایگاه اینترنتی دانشگاه‌ ها نفوذ کند. این فرد در حد تغییر چهره (دی فیس) این پایگاه‌ ها که پایین‌ ترین حد خرابکاری در فضای سایبری است به اقدام مجرمانه دست زده است».

علیزاده درباره ی کاستی های موجود در پایگاه‌ های اینترنتی که موجب چنین نقصان های امنیتی بزرگی شده افزود: «بخش های مدیریت محتوای این پایگاه‌ ها به‌ روز رسانی نمی‌ شد برای طراحی و اجرای محتوای این پایگاه‌ ها به شرکت‌ های معتبر سفارش داده نشده، فایروال‌ ها مورد استفاده قرار نمی‌ گرفته، نیروی متخصص و کافی برای به‌ روز رسانی وجود نداشته است و از میزبانان استاندارد در فضای مجازی برای ایجاد پایگاه استفاده نمی‌ شد».

The post appeared first on .

دسترسی هکر برخی سایت های دولتی به ۳ هزار فیش حقوقی