بیانیه سازمان فناوری اطلاعات در خصوص انتشار داده های سامانه رصد و پایش ۲۳ پروژه اولویت دار دولت الکترونیکی

دسته بندی ها : فضای مجازی, هک نفوذ کرک 22 آبان 1399 کارشناس سایبرلا 476 بازدید

رئیس سازمان فناوری اطلاعات اعلام کرد که نفوذی به سایت ۲۳ پروژه اولویت دار صورت نگرفته است، بلکه فقط صفحه اول آن تغییر کرده یا به اصصلاح Deface شده است.

امیر ناظمی اعلام کرد: «صفحه اولیه سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت‌دار دولت الکترونیکی یک صفحه ورودی داشت و پس از آن وارد صفحه اصلی سایت می‌شدیم هکرها توانسته‌اند فقط صفحه ورودی را deface کنند.» او تاکید کرد که حمله کنندگان به این سایت نتوانسته‌اند به اطلاعات سازمان‌ها دسترسی پیدا کنند.

طبق گفته ناظمی هیچ ارتباطی میان صفحه اولیه سایت و سایر بخش‌های این سایت وجود نداشته است و سایر بخش‌های سایت، تست‌های امنیتی را در هفته گذشته گذرانده بودند.

سایت ۲۳ پروژه اولویت دار دولت‌الکترونیکی ۱۸ آبان ماه طبق گزارش سایت ZONE-H ، که به عنوان مرجع سایت‌های هک شده شناخته می‌شود، از دسترس خارج شده است. حال رئیس سازمان فناوری اطلاعات می‌گوید این سایت برای عموم منتشر شده بود و هیچ اطلاعات محرمانه‌ای روی آن قرار نداشت.

همچنین سازمان فناوری اطلاعات طی اطلاعیه‌ای اعلام کرده است: «صفحه اول سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت‌دار دولت الکترونیکی تننها تغییر ظاهر (Deface) پیدا کرده است. تغییر ظاهر (Deface) ورودی سایت از منظر نشت اطلاعات، هیچ گونه دستاوردی برای هکرها نداشته است.»

طبق این اطلاعیه داده‌هایی که در این حمله مورد نفوذ قرار گرفته‌اند همان داده‌هایی بودند که در اختیار عموم قرار گرفته‌اند و حتی سامانه اصلی ورود و مدیریت داده‌ها که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده است و ورودی دستگاه‌ها از طریق آن صورت می‌گرفت نیز از حمله انجام شده مصون مانده‌اند.

در این سامانه اطلاعات خوداظهاری ۲۵ دستگاه اجرایی کشور، در قالب ۲۵ پروژه دولت الکترونیکی شامل اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه‌هاست، منتشر شده بود.

سامانه یادشده یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه‌ها بوده که تمامی اطلاعات وارد شده توسط دستگاه‌ها در قالب‌های از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بوده‌اند. به این ترتیب این سامانه حاوی هیچ نوع اطلاعات محرمانه یا غیرقابل انتشار نبوده است.

سازمان فناوری اطلاعات در این بیانیه ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.

معاون وزیر ارتباطات تاکید کرده است که هیچ داده‌ محرمانه ای در اختیار هکرها قرار نگرفته است و نقض حریم خصوصی نیز اتفاق نیافتاده است.

منبع: پیوست

برچسب‌ها:deface, انتشار داده های سایت دولتی, رئیس سازمان فناوری اطلاعات, سایت ۲۳ پروژه اولویت دار دولت الکترونیکی, نفوذ به سایت دولتی, هک سایت پروژه های دولت الکترونیکی

کارشناس سایبرلا

تاریخ عضویت : 11 تیر 1398

سلام. من عباسی هستم! یکی از همکاران بخش تولید محتوای سایبرلا. علاقمند به حوزه حقوق فناوری اطلاعات هستم و علاوه بر فعالیت در حوزه مسائل حقوقی, به مباحث حوزه امنیت اطلاعات و فناوری های نوین هم علاقه دارم.

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

دیدگاهتان را بنویسید لغو پاسخ

لینک کوتاه :

سایبرلا

قبلا عضو شده اید؟ ورود به سایت

عضویت در سایت