روز گذشته خبر بزرگی در خصوص هک اطلاعات کاربران وبسایت کافه بازار منتشر شد که واکنشهای بسیاری را در پی داشت. اما در این حال وبسایتی موسوم به سرتفا خبر از نشت قسمت گستردهای اطلاعات دولتی خبر داده که به واسطه نفوذ به بسیاری از وبسایتهای وابسته به دولت رخ داده است. در ادامه با جزئیات بیشتر این خبر همراه ما باشید.
طبق آنچه سرتفا اعلام کرده، درگاههای خدمات دولت الکترونیک استانهای کشور، توسط افرادی که مبدأ فعالیت آنها مشخص نیست هک شده است. در این خبر آمده که درگاههای استانی خدمات دولت الکترونیک همگی از یک سیستم جامع مدیریت محتوا (CDN) استفاده میکردند و به دلیل امنیت پایین این سیستم، اطلاعات کاربران در معرض خطر بزرگی قرار گرفته است.
سرتفا اینگونه مدعی شده که اطلاعات سرورهای دامنههای دولتی مذکور که تحت پشتیبانی زیرساختی وزارت ICT بوده، در بسیاری موارد حذف و یا مورد دستکاری قرار گرفتهاند.
این حمله از نوع SQL Injection بوده و در طی آن هکرها توانستند به اطلاعات این پایگاهها دسترسی پیدا کنند. علاوه بر آن سرتفا اعلام نموده، افرادی که به اطلاعات پایگاههای داده دسترسی پیدا کردهاند شل کدهای (Shell Code) مخصوص سرورهای جاوا که به صورت عمومی میتوان به آنها دسترسی پیدا کرد را در این وبسایتها بارگذاری نمودهاند.
طی آنچه در این مطلب اعلام شده، در حال حاضر وبسایتهای خدمات دولت الکترونیک استانهای قزوین، فارس و مازندران به صورت کامل مورد نفوذ هکرها قرار گرفتهاند و برخی وبسایتهای دیگر مانند اصفهان، سمنان، کرمانشاه و چند استان دیگر به طور کامل از دسترس خارج شده و نمیتوان به آنها دسترسی پیدا کرد.
در ادامه سرتفا اعلام نموده که اطلاعات لو رفته در این وبسایتها شامل اطلاعاتی که شامل نام، نام خانوادگی، کد ملی، شماره موبایل و رمز عبور کاربران این درگاهها است ولی هنوز انگیزه کامل هکرها از هک این وبسایتها مشخص نیست.
البته مشخص نیست که مراتب و اطلاعات بیشتر توسط این وبسایت در اختیار وزارت ارتباطات قرار گرفته یا نه و هنوز وزارت ارتباطات نیز در این رابط واکنشی نشان نداده است.
به هر حال ما این موضوع را مورد رصد قرار داده و در صورتی که هر کدام از طرفین در این خصوص اطلاعات تکمیلی ارائه دادند آن را در اختیار شما قرار خواهیم داد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت