فناوری اطلاعات

مدیرعامل آسیاتک: اطلاعات لو رفته مربوط به مشترکان آسیاتک نیست

منبع: پیوست
شب گذشته برخی کاربران در شبکه‌های اجتماعی خبر از هک اطلاعات مشترکان این شرکت داده و اینکه این اطلاعات برای خرید و فروش در اینترنت قرار گرفته است. برخی خبرها نیز حکایت از درز نزدیک به ۲۳ میلیون اطلاعات مشترکان آسیاتک را می‌داد. حالا محمدعلی یوسفی‌زاده مدیرعامل آسیاتک در گفت‌وگو با پیوست اعلام می‌کند که درز این اطلاعات هیچ ارتباطی به مشترکان این شرکت اینترنتی ندارد و دیتای منتشر شده مربوط به پتل یکی از نمایندگی‌های فروش این شرکت است.
 
محمدعلی یوسفی‌زاده، مدیرعامل آسیاتک در خصوص جزییات این اتفاق گفت:‌ «چند روز پیش ایمیل دریافت کردیم مبنی بر اینکه فردی توانسته به اطلاعات مشتریان ما دسترسی داشته باشد. چند نمونه این اطلاعات را هم برای ما ارسال کردند و درخواست ۱۰ بیت‌کوین داشتند تا اطلاعات را در اینترنت منتشر نکنند. با دریافت این ایمیل بررسی‌ها را شروع و متوجه شدیم که اطلاعات هیچ‌کدام از مشترکان ما درز پیدا نکرده و اطلاعاتی که هکر در اختیار دار هیچ ربطی به آسیاتک و مشترکان ما ندارد.»
 
مدیرعامل آسیاتک با اعلام اینکه اطلاعات درز پیدا کرده مربوط به یکی از نمایندگی‌های آسیاتک بوده توضیح داد: «ما نزدیک به ۸۰۰ نمایندگی فروش در کل کشور داریم که این نمایندگی‌ها با سیستم‌های نرم‌افزاری خودشان کار فروش و جذب مشتری را پیش می‌برند. مشکل در سیستم اتوماسیون بازاریابی یکی از این نمایندگان باعث شده بود تا اطلاعات کارمندان‌شان مانند لیست بیمه، میزان پورسانت و دیتای مربوط به بازاریابی‌شان در دسترس هکر یا هکرهایی قرار بگیرد. همچنین این اطلاعات نشت پیدا کرده هم مربوط به سال ۹۵ و سال ماقبل آن بوده است.» یوسفی‌زاده تاکید می‌کنند که در نهایت آنها همان زمان به نمایندگی خود هشدار لازم در این زمینه را داده‌اند. مدیرعامل آسیاتک با تاکید روی این موضوع که تامین امنیت و داشتن امنیت صددرصدی برای هیج کسب‌وکاری امکان‌‍پذیر نیست، گفت: «به خطر افتادن اطلاعات در هر کسب‌وکاری یک ریسک حساب می‌شود؛ اما مهم این است که همیشه به این بخش توجه شود. برای نمونه ما تلاش کرده‌ایم که با استفاده از پیاده‌سازی استاندار‌های امنیتی، برنامه‌ریزی، ایجاد بهبود مستمر در فرایندها، انجام ارزیابی‌های مستمر امنیتی و رعایت موارد کنترلی بهترین نحوه سرویس را به مشترکان خود داشته باشیم.»
 
همچنین دقایقی پیش آسیاتک در اطلاعیه‌ای رسمی هرگونه درز اطلاعات کاربرانش را تکذیب کرد. در این اطلاعیه با اشاره به خبرهای منتشر شده در این خصوص در شبکه‌های مجازی نوشته شده است که موارد اعلام شده در خصوص دستیابی به اطلاعات کاربران آسیاتک ارتباطی با سامانه های جاری و درگاه های اطلاعاتی شرکت نداشته و در حوزه داده‌های سامانه‌های آسیاتک نبوده است. در این اطلاعیه با اشاره به پیاده‌سازی سیستم نظام مدیریت امنیت اطلاعات نوشته شده است: «نظام مدیریت امنیت اطلاعات و سایر سیستم‌های مدیریتی همواره راهگشای بهبود خدمات و فعالیتهای شرکت آسیاتک است. در این خصوص با توجه به دامنه کاربرد این سیستم مدیریتی کلیه فعالیت‌های حوزه خدمات از جمله ساماندهی های نرم افزاری و سخت افزاری ، تحت نظارت سیستم مدیریت ISMS قرار دارد که اجرای این نظام توسط نهاد افتا نیز صحه گذاری شده است.» آسیاتک در اطلاعیه خود تکید کرده که آنها با بهره‌گیری از متخصصان مجرب آخرین استانداردهای مدیریتی، امنیتی و یا توسعه و آموزش مداوم کارکنان بستری مناسب و امن برای ارائه خدمات به مشتریان را فراهم و در تلاش هستند  که این روند همچنان پایدار بماند و با تمام توان از اطلاعات مشتریان صیانت می‌کنند. در ادامه این اطلاعیه آسیاتک پیگیر خبرهای کذب در این خصوص از مراجعه قضایی را حق خود دانسته و نوشته است: «آسیاتک حق پیگیری قضایی و قانونی در خصوص مطالب اخیر جهت تشویش اذهان عمومی و تخریب نام تجاری و مقاصد سودجویانه اقتصادی، فارغ از هرگونه نتیجه را در جهت احقاق حقوق ، برای خود محفوظ می‌دارد.»
 
در چند ماه گذشته و با شیوع ویروس کرونا بسیاری از کسب‌وکارها در ایران و همچنین سراسر دنیا مورد حمله‌های سایبری قرار گرفته‌‌اند. در اوایل نوروز امسال خبرهای مختلفی در مورد درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، درز اطلاعات کاربران سیب‌اپ، انتشار اطلاعات شهروندان از طریق سامانه ثبت احوال و … منتشر شده و تاکنون هم مشخص نشده که آیا با مسببان این اتفاق‌ها برخورد شده یا خیر.

​​