حمله سایبری به درگاه‌های خدمات دولت الکترونیک

حمله سایبری به درگاه‌های خدمات دولت الکترونیک

بر اساس ادعای برخی منابع، قسمت گسترده‌ای از اطلاعات درگاه‌های خدمات دولت الکترونیک هک شده است.

به گزارش سایبربان؛ روز گذشته خبر بزرگی در خصوص هک اطلاعات کاربران کافه بازار منتشر شد که واکنش‌های بسیاری را در پی داشت. اما در این حال وب‌سایتی موسوم به سرتفا خبر از نشت قسمت گسترده‌ای اطلاعات دولتی خبر داده که به واسطه نفوذ به بسیاری از وب‌سایت‌های وابسته به دولت رخ‌داده است. در ادامه با جزئیات بیشتر این خبر همراه ما باشید.

طبق آنچه سرتفا اعلام کرده، درگاه‌های خدمات دولت الکترونیک استان‌های کشور، توسط افرادی که مبدأ فعالیت آن‌ها مشخص نیست هک شده است. در این خبر آمده که درگاه‌های استانی خدمات دولت الکترونیک همگی از یک سیستم جامع مدیریت محتوا (CDN) استفاده می‌کردند و به دلیل امنیت پایین این سیستم، اطلاعات کاربران در معرض خطر بزرگی قرار گرفته است.

سرتفا این‌گونه مدعی شده که اطلاعات سرورهای دامنه‌های دولتی مذکور که تحت پشتیبانی زیرساختی وزارت ICT بوده، در بسیاری موارد حذف و یا مورد دست‌کاری قرارگرفته‌اند.
این حمله از نوع SQL Injection بوده و در طی آن هکرها توانستند به اطلاعات این پایگاه‌ها دسترسی پیدا کنند. علاوه بر آن سرتفا اعلام نموده، افرادی که به اطلاعات پایگاه‌های داده دسترسی پیدا کرده‌اند شل کد‌های (Shell Code)  مخصوص سرورهای جاوا که به صورت عمومی می‌توان به آن‌ها دسترسی پیدا کرد را در این وب‌سایت‌ها بارگذاری نموده‌اند.

طی آنچه در این مطلب اعلام شده، در حال حاضر وب‌سایت‌های خدمات دولت الکترونیک استان‌های قزوین، فارس و مازندران به صورت کامل مورد نفوذ هکرها قرار گرفته‌اند و برخی وب‌سایت‌های دیگر مانند اصفهان، سمنان، کرمانشاه و چند استان دیگر به‌طور کامل از دسترس خارج شده و نمی‌توان به آن‌ها دسترسی پیدا کرد.

در ادامه سرتفا اعلام نموده که اطلاعات لو رفته در این وب‌سایت‌ها شامل اطلاعاتی که شامل نام، نام خانوادگی، کد ملی، شماره موبایل و رمز عبور کاربران این درگاه‌ها است ولی هنوز انگیزه کامل هکرها از هک این وب‌سایت‌ها مشخص نیست.
البته مشخص نیست که مراتب و اطلاعات بیشتر توسط این وب‌سایت در اختیار وزارت ارتباطات قرار گرفته یا نه و هنوز وزارت ارتباطات نیز در این رابط واکنشی نشان نداده است.

 

بدون نظر

پاسخی بنویسید