مدیرعامل آسیاتک: اطلاعات لو رفته مربوط به مشترکان آسیاتک نیست
شب گذشته برخی کاربران در شبکههای اجتماعی خبر از هک اطلاعات مشترکان این شرکت داده و اینکه این اطلاعات برای خرید و فروش در اینترنت قرار گرفته است. برخی خبرها نیز حکایت از درز نزدیک به ۲۳ میلیون اطلاعات مشترکان آسیاتک را میداد. حالا محمدعلی یوسفیزاده مدیرعامل آسیاتک در گفتوگو با پیوست اعلام میکند که درز این اطلاعات هیچ ارتباطی به مشترکان این شرکت اینترنتی ندارد و دیتای منتشر شده مربوط به پتل یکی از نمایندگیهای فروش این شرکت است.
محمدعلی یوسفیزاده، مدیرعامل آسیاتک در خصوص جزییات این اتفاق گفت: «چند روز پیش ایمیل دریافت کردیم مبنی بر اینکه فردی توانسته به اطلاعات مشتریان ما دسترسی داشته باشد. چند نمونه این اطلاعات را هم برای ما ارسال کردند و درخواست ۱۰ بیتکوین داشتند تا اطلاعات را در اینترنت منتشر نکنند. با دریافت این ایمیل بررسیها را شروع و متوجه شدیم که اطلاعات هیچکدام از مشترکان ما درز پیدا نکرده و اطلاعاتی که هکر در اختیار دار هیچ ربطی به آسیاتک و مشترکان ما ندارد.»
مدیرعامل آسیاتک با اعلام اینکه اطلاعات درز پیدا کرده مربوط به یکی از نمایندگیهای آسیاتک بوده توضیح داد: «ما نزدیک به ۸۰۰ نمایندگی فروش در کل کشور داریم که این نمایندگیها با سیستمهای نرمافزاری خودشان کار فروش و جذب مشتری را پیش میبرند. مشکل در سیستم اتوماسیون بازاریابی یکی از این نمایندگان باعث شده بود تا اطلاعات کارمندانشان مانند لیست بیمه، میزان پورسانت و دیتای مربوط به بازاریابیشان در دسترس هکر یا هکرهایی قرار بگیرد. همچنین این اطلاعات نشت پیدا کرده هم مربوط به سال ۹۵ و سال ماقبل آن بوده است.» یوسفیزاده تاکید میکنند که در نهایت آنها همان زمان به نمایندگی خود هشدار لازم در این زمینه را دادهاند. مدیرعامل آسیاتک با تاکید روی این موضوع که تامین امنیت و داشتن امنیت صددرصدی برای هیج کسبوکاری امکانپذیر نیست، گفت: «به خطر افتادن اطلاعات در هر کسبوکاری یک ریسک حساب میشود؛ اما مهم این است که همیشه به این بخش توجه شود. برای نمونه ما تلاش کردهایم که با استفاده از پیادهسازی استاندارهای امنیتی، برنامهریزی، ایجاد بهبود مستمر در فرایندها، انجام ارزیابیهای مستمر امنیتی و رعایت موارد کنترلی بهترین نحوه سرویس را به مشترکان خود داشته باشیم.»
همچنین دقایقی پیش آسیاتک در اطلاعیهای رسمی هرگونه درز اطلاعات کاربرانش را تکذیب کرد. در این اطلاعیه با اشاره به خبرهای منتشر شده در این خصوص در شبکههای مجازی نوشته شده است که موارد اعلام شده در خصوص دستیابی به اطلاعات کاربران آسیاتک ارتباطی با سامانه های جاری و درگاه های اطلاعاتی شرکت نداشته و در حوزه دادههای سامانههای آسیاتک نبوده است. در این اطلاعیه با اشاره به پیادهسازی سیستم نظام مدیریت امنیت اطلاعات نوشته شده است: «نظام مدیریت امنیت اطلاعات و سایر سیستمهای مدیریتی همواره راهگشای بهبود خدمات و فعالیتهای شرکت آسیاتک است. در این خصوص با توجه به دامنه کاربرد این سیستم مدیریتی کلیه فعالیتهای حوزه خدمات از جمله ساماندهی های نرم افزاری و سخت افزاری ، تحت نظارت سیستم مدیریت ISMS قرار دارد که اجرای این نظام توسط نهاد افتا نیز صحه گذاری شده است.» آسیاتک در اطلاعیه خود تکید کرده که آنها با بهرهگیری از متخصصان مجرب آخرین استانداردهای مدیریتی، امنیتی و یا توسعه و آموزش مداوم کارکنان بستری مناسب و امن برای ارائه خدمات به مشتریان را فراهم و در تلاش هستند که این روند همچنان پایدار بماند و با تمام توان از اطلاعات مشتریان صیانت میکنند. در ادامه این اطلاعیه آسیاتک پیگیر خبرهای کذب در این خصوص از مراجعه قضایی را حق خود دانسته و نوشته است: «آسیاتک حق پیگیری قضایی و قانونی در خصوص مطالب اخیر جهت تشویش اذهان عمومی و تخریب نام تجاری و مقاصد سودجویانه اقتصادی، فارغ از هرگونه نتیجه را در جهت احقاق حقوق ، برای خود محفوظ میدارد.»
در چند ماه گذشته و با شیوع ویروس کرونا بسیاری از کسبوکارها در ایران و همچنین سراسر دنیا مورد حملههای سایبری قرار گرفتهاند. در اوایل نوروز امسال خبرهای مختلفی در مورد درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، درز اطلاعات کاربران سیباپ، انتشار اطلاعات شهروندان از طریق سامانه ثبت احوال و … منتشر شده و تاکنون هم مشخص نشده که آیا با مسببان این اتفاقها برخورد شده یا خیر.