امنیت

فناوری اطلاعات

February 27, 2018
13:57 سه شنبه، 8ام اسفندماه 1396
کد خبر: 88307

معاون فنی موسسه تبیان: هک سایتهای خبری به دیتاسنتر تبیان ربطی نداشت

معاون فنی موسسه تبیان با تاکید بر اینکه دیتاسنتر این موسسه هیچ گونه نقص امنیتی نداشته است، در مورد هک برخی سایت های خبری و شائبه هایی درباره نقص امنیتی این دیتاسنتر توضیح داد.

سیدحیدر مرتضوی در مورد هک برخی سایت های خبری به دلیل آسیب پذیری سرور این سایت ها و گزارش مرکز ماهر مبنی بر وجود نقص امنیتی در میزبانی این سایت ها توضیح داد.

وی گفت: گزارش مرکز ماهر درباره هک سایت های خبری به این معنی نبود که دیتاسنتر (مرکز داده) تبیان با مشکل و ضعف امنیتی رو به رو است بلکه این برداشت غیرتخصصی نسبت به اطلاعیه مرکز ماهر  بود.

مرتضوی گفت: به برخی سایت های خبری نفوذ انجام شد و این نفوذ به این شکل بود که اطلاعات کاربری مدیر سرور یا همان یوزرنیم و پسوورد مدیر سرور لو رفته بود و هکر موفق شده بود در سرور مورد نظر لاگین کرده و وارد محتوای سایت شود.

معاون فنی موسسه تبیان ادامه داد: از این منظر در دیتاسنتر هیچ نفوذی انجام نشده و هیچ مشکل امنیتی متوجه مرکز داده نبوده است. برای مثال اگر عابر بانک فردی مورد سرقت قرار گیرد و سارق به رمز عابر بانک دست پیدا کند نمی توان گفت بانک مشکل امنیتی داشته است.

وی افزود: در اینجا نیز همین بحث مطرح است اطلاعات کاربری سرور هک شده و امکان تغییر اطلاعات روی سایت ها فراهم شد. زمانی که رمز سرور هک می شود مشکل متوجه مرکز داده نیست و دیتاسنتر تبیان هیچ گونه مشکل امنیتی نداشته است.

مرتضوی با اشاره به اینکه این موضوع را به مرکز ماهر نیز اعلام کردیم تا توضیحات بیشتری در مورد جزییات هک سایت های خبری اعلام کند، افزود: در اطلاعیه مرکز ماهر کاملا فنی به این موضوع اشاره شد اما چون اینطور مطرح شده بود که نفوذ از دیتاسنترهای تبیان بوده این شبهه به وجود آمد به همین دلیل مرکز ماهر در اطلاعیه دوم  این موضوع و شائبه به وجود آمده را رفع کرد.

وی با تاکید بر اینکه صنعت دیتاسنترهای کشور به بلوغ رسیده اند، افزود: به لحاظ امنیتی دیتاسنترهای داخلی قطعا از دیتاسنترهای خارجی چیزی کم ندارند و دیتاسنتر تبیان در هشت سال فعالیت خود حتی یک مورد نقص امنیتی نداشته است.

وی با اشاره به قرار گرفتن حجم بالایی از سرویس های حساس و مهم بومی در دیتاسنتر تبیان خاطرنشان کرد: عمده سرویس های پرمخاطب بخش دولتی، حکومتی و خصوصی به دلیل کیفیت و امنیت دیتاسنتر تبیان در این مرکز میزبانی می شود و نفوذ به سایت های خبری ارتباطی با دیتاسنتر تبیان ندارد.

معاون فنی موسسه تبیان با اشاره به اینکه نحوه اطلاع رسانی در این زمینه برای طیف متوسط، غیرتخصصی بود، ادامه داد: این شبهه بین افرادی ایجاد شد که بیانیه را کامل نخواندند و غیرمتخصص بودند.

وی همچنین از همکاری تبیان با پلیس فتا، قوه قضاییه و سایت هایی که با مشکل هک مواجه شده بودند برای رفع مشکلات موجود خبر داد و گفت: از شب ۲۲ بهمن ماه که این اتفاق افتاد همکاران ما در دیتاسنتر تبیان هر گونه همکاری لازم را برای رفع مشکل انجام دادند.

مرتضوی تاکید کرد: کاربران باید در زمینه اطلاعات کاربری خود از جمله یوزرنیم و پسوود تمامی جنبه های امنیتی را رعایت کند تا با مشکلات این چنینی مواجه نشویم.

شب ۲۲ بهمن ماه بالغ بر ۳۵ سایت خبری مورد هک و نفوذ قرار گرفته بود و محتوای این سایت ها با تغییراتی همراه شد. مرکز ماهر دلیل این تهدید سایبری را همسان بودن اطلاعات کاربری  این وبسایت ها عنوان کرد. برخی از این وبسایت ها در دیتاسنتر تبیان میزبانی می شوند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.