اطلاعات هزاران فیش حقوقی در دستان هکر سایت‌های دولتی
کد مطلب: 11331
تاریخ انتشار : دوشنبه ۳۱ خرداد ۱۳۹۵ ساعت ۱۷:۰۰
 
سخنگوی مرکز بررسی جرایم سازمان‌یافته از دسترسی هکر سایت‌های دولتی به 3‌هزار فیش حقوقی خبر داد.
اطلاعات هزاران فیش حقوقی در دستان هکر سایت‌های دولتی
 
 
Share/Save/Bookmark

سخنگوی مرکز بررسی جرایم سازمان‌یافته از دسترسی هکر سایت‌های دولتی به 3‌هزار فیش حقوقی خبر داد.
 
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌گفته علیزاده، سخنگوی مرکز بررسی جرایم سازمان‌یافته سایبری سپاه پاسداران انقلاب اسلامی، فردی که اخیراً سایت‌های دولتی ایران را هک‌کرد توانست اطلاعات مربوط به بانک‌های اطلاعاتی دستگاه‌ها را در اختیار بگیرد و از جمله به ۳هزار فیش حقوق دسترسی پیدا کند. 

وی  افزود:‌ شخصی که خود را در فضای مجازی «مافیا هکینگ تیم» معرفی کرده‌بود عامل هک چند سایت دستگاه‌های دولتی است که از یک سال پیش بخش مدیریت محتوای سایت‌ها مشهور به «سی.‌ام.‌اس.» را شناسایی کرده‌است.

وی گفت: این هکر تلاش‌کرد به دستگاه‌ها اطلاع دهد که حفره امنیتی موجود در پایگاه‌های اینترنتی سازمان‌هایشان را رفع کنند اما دستگاه‌ها توجه‌نکردند.

علیزاده ادامه داد: این فرد علاوه بر اینکه بر اطلاعات جاری در پایگاه‌های اینترنتی دسترسی داشته اطلاعات مربوط به بانک‌های اطلاعاتی دستگاه‌ها را نیز در اختیار گرفته اما از آنجایی که انگیزه تبهکارانه نداشت از انتشار اطلاعات از جمله ۳ هزار فیش حقوقی استفاده نمی‌کند.

وی ادامه داد: این متهم به ۳هزار پایگاه اینترنتی نفوذ کرده که از این تعداد ۳۸ پایگاه به سازمان‌های دولتی با پسوند gov اختصاص دارد.

سخنگوی مرکز بررسی جرایم سازمان‌یافته افزود: این هکر توانست به پایگاه اینترنتی سازمان ثبت، راه و شهرسازی، گمرک، سازمان صنایع و معادن و ۳۷۰ پایگاه اینترنتی دانشگاه‌ها نفوذ کند.

وی گفت: این فرد در حد تغییر چهره این پایگاه‌ها که پایین‌ترین حد خرابکاری در فضای سایبری است به اقدام مجرمانه دست زده‌است.

سخنگوی مرکز بررسی جرایم سازمان یافته سایبری با اشاره به اشکالات موجود در پایگاه‌های اینترنتی که موجب نفوذ به آنها شده‌است، افزود: بخش‌های مدیریت محتوای این پایگاه‌ها به‌روزرسانی نمی‌شد برای طراحی و اجرای محتوای این پایگاه‌ها به شرکت‌های معتبر سفارش داده نشده، فایروال‌ها مورد استفاده قرار نمی‌گرفته، نیروی متخصص و کافی برای به‌روزرسانی وجود نداشته‌است و از میزبانان استاندارد در فضای مجازی برای ایجاد پایگاه استفاد‌ه‌نمی‌شد.

مرجع : خبرگزاری تسنیم