داستان هک وب‌پرتال سازمانی وزارت ارتباطات



داستان هک وب‌سایت وزارت ارتباطات

مرکز ماهر درباره ادعای هک و نفوذ به وب‌پرتال سازمانی وزارت ارتباطات و فناوری اطلاعات، اطلاعیه‌ای صادر کرده و نوشت: در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وب‌پرتال سازمانی صورت نگرفت.

به گزارش ایسنا، بخشی از پرتال سازمانی وزارت ارتباطات و فناوری اطلاعات روز دوشنبه ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هکر که خودش را OP۹۹۹  معرفی کرده بود، به بخشی از این پرتال سازمانی نفوذ کرد و متنی اعتراض‌آمیز را در آن منتشر کرد.

حمله‌ای که به پرتال سازمانی وزارت ارتباطات اتفاق افتاده بود، از نوع «دیفیس (Deface)» بود؛ یعنی حالتی که در آن فرد مهاجم، در صفحه پورتال سازمانی خبری پرتال سازمانی تغییر ظاهری ایجاد می‌کند تا ثابت کند که توانسته به سیستم نفوذ پیدا کند. البته پس از آگاهی از این حمله، مسوولان پرتال سازمانی، سرورهای پرتال سازمانی را خاموش کرده تا بتوانند پس از آسیب‌شناسی و رفع مشکل، دوباره پرتال سازمانی را به حالت اولیه برگردانند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اطلاعیه‌ای درباره این جمله نوشت: در ساعات اولیه بامداد روز ۲۲ دی ۱۳۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری مطرح شد. با تکیه‌بر همکاران، ابزارها و فناوری‌های مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد و مشخص شد که مهاجم با سوءاستفاده از یک فرم گزارش‌دهی، اقدام به بارگذاری یک فایل متنی در وب‌پرتال سازمانی کرده است. این موضوع در همان زمان پیگیری شده و محدودیت‌های لازم بر این قابلیت گزارش‌دهی اعمال شد.»

در این اطلاعیه همچنین تاکید شده است: «در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وب‌پرتال سازمانی صورت نگرفت. لازم به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایل‌های بی‌خطر جهت ارائه خدمت به کاربران را ارائه می‌کرد. از سوی دیگر ادعای مطرح‌شده در خصوص از دسترس خارج شدن وب‌پرتال سازمانی پس از این رخداد نیز مطلقا صحت نداشته و دسترسی با وب‌پرتال سازمانی به‌طور پیوسته برقرار بوده است.»

البته اطلاعیه مرکز ماهر در حالی شامگاه روز سه‌شنبه ۲۴ دی ماه منتشر شده که این اتفاق به اذعان خود این مرکز، در ساعات ابتدایی روز ۲۲ دی ماه رخ داده است. هرچند مسوولان این حوزه معتقدند حملاتی از این دست همواره به پرتال سازمانی‌های دولتی اتفاق می‌افتد، کما اینکه عنوان شده بود در سال گذشته ۳۳ میلیون حمله با سپر دژفا خنثی شده و حمله موفقی از آنها صورت نگرفته است.


تاریخ خبر : 1398/10/25 - 10:44
منبع : باشگاه خبرنگاران جوان

برچسب ها

هک_وب_سایت  





email: [email protected]
instagram: http://instagram.com/rasaneheco
telegram: http://t.me/rasaneheco
tel: +98914002213
© 2017 Rasaneh Eghtesadi Rights Reserved