سخنگوی مرکز بررسی جرایم سازمانیافته از دسترسی هکر سایتهای دولتی به 3هزار فیش حقوقی خبر داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهگفته علیزاده، سخنگوی مرکز بررسی جرایم سازمانیافته سایبری سپاه پاسداران انقلاب اسلامی، فردی که اخیراً سایتهای دولتی ایران را هککرد توانست اطلاعات مربوط به بانکهای اطلاعاتی دستگاهها را در اختیار بگیرد و از جمله به ۳هزار فیش حقوق دسترسی پیدا کند.
وی افزود: شخصی که خود را در فضای مجازی «مافیا هکینگ تیم» معرفی کردهبود عامل هک چند سایت دستگاههای دولتی است که از یک سال پیش بخش مدیریت محتوای سایتها مشهور به «سی.ام.اس.» را شناسایی کردهاست.
وی گفت: این هکر تلاشکرد به دستگاهها اطلاع دهد که حفره امنیتی موجود در پایگاههای اینترنتی سازمانهایشان را رفع کنند اما دستگاهها توجهنکردند.
علیزاده ادامه داد: این فرد علاوه بر اینکه بر اطلاعات جاری در پایگاههای اینترنتی دسترسی داشته اطلاعات مربوط به بانکهای اطلاعاتی دستگاهها را نیز در اختیار گرفته اما از آنجایی که انگیزه تبهکارانه نداشت از انتشار اطلاعات از جمله ۳ هزار فیش حقوقی استفاده نمیکند.
وی ادامه داد: این متهم به ۳هزار پایگاه اینترنتی نفوذ کرده که از این تعداد ۳۸ پایگاه به سازمانهای دولتی با پسوند gov اختصاص دارد.
سخنگوی مرکز بررسی جرایم سازمانیافته افزود: این هکر توانست به پایگاه اینترنتی سازمان ثبت، راه و شهرسازی، گمرک، سازمان صنایع و معادن و ۳۷۰ پایگاه اینترنتی دانشگاهها نفوذ کند.
وی گفت: این فرد در حد تغییر چهره این پایگاهها که پایینترین حد خرابکاری در فضای سایبری است به اقدام مجرمانه دست زدهاست.
سخنگوی مرکز بررسی جرایم سازمان یافته سایبری با اشاره به اشکالات موجود در پایگاههای اینترنتی که موجب نفوذ به آنها شدهاست، افزود: بخشهای مدیریت محتوای این پایگاهها بهروزرسانی نمیشد برای طراحی و اجرای محتوای این پایگاهها به شرکتهای معتبر سفارش داده نشده، فایروالها مورد استفاده قرار نمیگرفته، نیروی متخصص و کافی برای بهروزرسانی وجود نداشتهاست و از میزبانان استاندارد در فضای مجازی برای ایجاد پایگاه استفادهنمیشد.