ارسال به دیگران پرینت

هکرها از ایستگاه ایرانسل به رایتل رسیدند/ ماجرای درسی بی‌عبرت!

امروزه با گسترش فناوری اطلاعات در زندگی بشر و وابستگی هرچه بیشتر آن به کسب و کار، محافظت از اطلاعات، به منزله شاهرگ حیاتی یک صنعت مدرن محسوب می گردد. اطلاعات بعنوان یکی از با ارزش ترین و حساس ترین دارایی های سازمان بوده و دستیابی به آن و عرضه به موقع و مناسب اطلاعات مورد نیاز، همواره دارای نقش محوری و سرنوشت ساز می باشد. حفظ و نگهداری اطلاعات شرط لازم برای تداوم فرآیند کسب و کار بنگاه های اقتصادی می باشد.

هکرها از ایستگاه ایرانسل به رایتل رسیدند/ ماجرای درسی بی‌عبرت!
در حقیقت تاثیر رویدادهای امنیتی روی تجارت و کسب و کارها حالا آنقدر جدی است که به خطر افتادن امنیت اطلاعات می تواند به سادگی زندگی روزمره مردم جهان را تحت تاثیر قرار دهد. از این رو سرمایه گذاری جهانی روی توسعه راهکارهای حفظ امنیت اطلاعات مانور می دهد. با ادامه نفوذهای مختلف به اطلاعات و رشد تقاضا برای راهکارهای امنیتی به دنبال آن، سرمایه گذاری روی راهکارها و محصولات امنیت اطلاعات به سرعت در حال افزایش است و به این ترتیب پیش بینی می شود که بخش قابل توجهی از این سرمایه گذاری به بخش حفاظت از زیرساخت ها اختصاص پیدا کند.
 طی سال های اخیر خیلی از بنگاه های تجاری و استارتاپ ها مورد تهدید جدی و نهایتا تخریب ساختار امنیتی قرار گرفتند، مانند ایرانسل و علی بابا....
تیر ۱۳۹۵، در حالی که بسیاری از رسانه های خبری در حالت نیمه فعال به سر می بردند، آدرس یک ربات تلگرامی در میان کاربران دست به دست می شد که در کمال شگفتی هر کاربری قادر بود با استفاده از آن و وارد کردن شماره تلفن همراه ایرانسل اشخاص مختلف، تمامی اطلاعات هویتی آن ها را بدون هیچ دردسر و پرداخت هزینه ای مشاهده کند. با وجود فاجعه آمیز بودن این خبر و نشانه هایی از هک شدن احتمالی دیتابیس کاربران، شرکت ایرانسل توضیحی در این زمینه ارائه نکرد و ۲۴ ساعت بعد رییس مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات از مسدود شدن این ربات خبر داد، اما اطلاعات بیش از ۲۰ میلیون نفر از کاربران ایرانسل شامل شماره تماس، کد ملی، نام کامل، تلفن منزل، آدرس و کد پستی در فضای اینترنت منتشر شد.
چند سال بعد، در بهمن ماه سال ۱۳۹۸ علی بابا در اکانت رسمی توییتر خود اعلام کرد: «تعدادی از سرورهای علی بابا توسط هکرها مورد حمله قرار گرفته و به برخی از اطلاعات کاربران دسترسی پیدا کرده‌اند.»
بعد از انتشار این توییت در صفحه رسمی علی‌بابا، مجید حسین‌نژاد، بنیانگذار این شرکت در توییتی اعلام کرد: «همیشه پشت هر رو دست خوردنی، جایی برای یادگیری و رشد هست، صمیمانه عذر میخوام و مطمئنم که تیم عالی تکنولوژی و امنیت علی بابا با یادگیری از این اتفاق امنیت رو به طور بی اندازه چشمگیری بالاتر میبره و شما ما رو یاد گیرنده، اهل رشد و توسعه خواهید یافت.»
در حالی که بروز چنین اتفاقاتی در تمام کشورهای جهان در درجه اول انتقادات بسیار زیادی را به سیستم امنیتی شرکت مورد هک وارد می کند.
می توان این سوال را مطرح کرد که امنیت شرکت های بزرگ فعال در ایران در چه سطحی قرار دارد و چه کسی پاسخگوی خسارات احتمالی ناشی از لو رفتن اطلاعات هویتی کاربران خواهد بود؟
این سوال در حالی مطرح می شود که به تازگی و براساس گزارش های منتشر شده اطلاعات شخصی ۵ میلیون و ۵۰۰ هزار نفر از مشترکان اپراتور رایتل در اینترنت به دست هکرها افتاده و در حال خرید و فروش است. این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته؛ شامل نام و نام خانوادگی، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می شود.
بر اساس تصاویری که شخص فروشنده این اطلاعات منتشر کرده، این شخص ظاهرا برای عدم انتشار این اطلاعات درخواست ۵ بیت کوین را از شرکت رایتل داشته است که حالا با عدم اجابت درخواست خود، فروش این اطلاعات را آغاز کرده است.
ار چند رایتل واکنشی دیرهنگام نسبت به این ماجرا داشت اما حسین فلاح جوشقانی، ‌معاون وزیر ارتباطات و رییس سازمان تنظیم مقررات و ارتباطات رادیویی در پستی در صفحه توییتر خود از تایید درز اطلاعات مشترکان رایتل توسط مرکز ماهر خبر داده و البته اظهار داشته که اطلاعات لو رفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از اطلاعات مشترکین است و باید برخورد مسئولانه ای از خود نشان دهد.
 

--

با دوستان خود به اشتراک بگذارید:
کپی شد

پیشنهاد ویژه

    دیدگاه تان را بنویسید

     

    دیدگاه

    توسعه