احتمال هک شدن درگاههای خدمات دولت الکترونیک کشور
به گزارش کارگروه حملات سایبری سایبربان؛ روز گذشته خبر بزرگی در خصوص هک اطلاعات کاربران کافه بازار منتشر شد که واکنشهای بسیاری را در پی داشت. اما در این حال وبسایتی موسوم به سرتفا خبر از نشت قسمت گستردهای اطلاعات دولتی خبر داده که به واسطه نفوذ به بسیاری از وبسایتهای وابسته به دولت رخداده است. در ادامه با جزئیات بیشتر این خبر همراه ما باشید.
طبق آنچه سرتفا اعلام کرده، درگاههای خدمات دولت الکترونیک استانهای کشور، توسط افرادی که مبدأ فعالیت آنها مشخص نیست هک شده است. در این خبر آمده که درگاههای استانی خدمات دولت الکترونیک همگی از یک سیستم جامع مدیریت محتوا (CDN) استفاده میکردند و به دلیل امنیت پایین این سیستم، اطلاعات کاربران در معرض خطر بزرگی قرار گرفته است.
سرتفا اینگونه مدعی شده که اطلاعات سرورهای دامنههای دولتی مذکور که تحت پشتیبانی زیرساختی وزارت ICT بوده، در بسیاری موارد حذف و یا مورد دستکاری قرارگرفتهاند.
این حمله از نوع SQL Injection بوده و در طی آن هکرها توانستند به اطلاعات این پایگاهها دسترسی پیدا کنند. علاوه بر آن سرتفا اعلام نموده، افرادی که به اطلاعات پایگاههای داده دسترسی پیدا کردهاند شل کدهای (Shell Code) مخصوص سرورهای جاوا که به صورت عمومی میتوان به آنها دسترسی پیدا کرد را در این وبسایتها بارگذاری نمودهاند.
طی آنچه در این مطلب اعلام شده، در حال حاضر وبسایتهای خدمات دولت الکترونیک استانهای قزوین، فارس و مازندران به صورت کامل مورد نفوذ هکرها قرار گرفتهاند و برخی وبسایتهای دیگر مانند اصفهان، سمنان، کرمانشاه و چند استان دیگر بهطور کامل از دسترس خارج شده و نمیتوان به آنها دسترسی پیدا کرد.
در ادامه سرتفا اعلام نموده که اطلاعات لو رفته در این وبسایتها شامل اطلاعاتی که شامل نام، نام خانوادگی، کد ملی، شماره موبایل و رمز عبور کاربران این درگاهها است ولی هنوز انگیزه کامل هکرها از هک این وبسایتها مشخص نیست.
البته مشخص نیست که مراتب و اطلاعات بیشتر توسط این وبسایت در اختیار وزارت ارتباطات قرار گرفته یا نه و هنوز وزارت ارتباطات نیز در این رابط واکنشی نشان نداده است.
بههرحال ما این موضوع را مورد رصد قرار داده و درصورتیکه هرکدام از طرفین در این خصوص اطلاعات تکمیلی ارائه دادند آن را در اختیار شما قرار خواهیم داد.
