وزارت علوم و پژوهشگاه علوم و فناوری اطلاعات هکشدن اطلاعات کاربران را تکذیب کردند
روز گذشته خبری در شبکههای اجتماعی منتشر شد مبنی بر اینکه اطلاعات کامل وزارت علوم، سازمان امور دانشجویان بههمراه تمام مدارک هویتی دانشجویان خارج از کشور و اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران هک شده است.
براساس اطلاعات موجود در شبکههای اجتماعی و نمونهای از اطلاعات کاربران که گفته میشد متعلق به دانشجویان است، درستی این خبر تأیید شد.
بهدنبال این موضوع، زومیت با روابط عمومی وزارت علوم و پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) تماس گرفت که هردو سازمان، این ادعا را رد کردند.
بهگفتهی روابط عمومی وزارت علوم، پورتال این وزارتخانه یا سازمان امور دانشجویان تاکنون هک نشده و واحد انفورماتیک سازمان هم شایعهی اخیر را تکذیب کرده است. روابط عمومی وزارت علوم به زومیت گفت که دسترسی به وبسایت سازمان امور دانشجویان بهطور پیوسته برقرار بوده و اطلاعات دانشجویان خارج از کشور در سازمان امور دانشجویان هک نشده است. این گفته را بهزاد رستهمن مطلق، مدیرکل دفتر فناوری اطلاعات و ارتباطات سازمان امور دانشجویان اظهار کرده و همچنین گفته است که ما پیگیر برخورد قانونی با انتشاردهندگان این دسته از اخبار کذب و شایعات هستیم.
در اطلاعیهی ایرانداک که دراختیار زومیت قرار گرفته است نیز در این زمینه میخوانیم:
در روز جمعه ۲۹ فروردین ۱۳۹۹ از طرف مرکز ماهر مطلع شدیم که کاربر ناشناسی بهصورت غیرقانونی ادعای در اختیار داشتن پایگاه داده ایرنداک و فروش آن را در یک سایت قرار داده است. کارشناسان پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) بلافاصله پس از آگاهی از موضوع، بررسی خود در این زمینه را آغاز کردند و نتایج بررسی اولیه نشان میدهد که دو نمونه دادهی گذاشته شده در این سایت مربوط به سامانه ثبت قدیمی ایرنداک است که از سال ۱۳۹۵ غیرفعال بوده و مدتی بعد نیز آرشیو شده است.این ادعا از سوی کارشناسان فنی و مراجع مرتبط در دست بررسی است و تاکنون هیچ نشانهای که بیانگر هک سامانهها یا نشت اطلاعات از سامانههای پژوهشگاه باشد، مشاهده نشده است. گفتنی است، بیشتر دادههای ثبت شده در ایرانداک، برپایهی قوانین و مقررات در دسترس همگان است و تنها شمار اندکی از این دادهها منتشر نمیشوند. با این حال ایرنداک خود را در برابر حفظ دادههای کاربران مسئول میداند و این موضوع نیز در مراجع قانونی در دست بررسی بیشتر و پیگیری است. هماکنون همهی سامانهها و پایگاههای ایرانداک در حال خدمترسانی هستند و بخش فنی ایرانداک همهی توان خود را به کار میگیرد تا از مخاطرات احتمالی پیشگیری شود.
بااینحال مشاور معاون آموزشی وزارت بهداشت، هک سامانه نوید که به آموزش مجازی دانشگاههای علوم پزشکی اختصاص دارد را تأیید کرده و گفته است که هکر شناسایی شده و هیچ آسیبی به محتوای آموزش مجازی علوم پزشکی وارد نشده است.
حسین قنبری در گفتوگو با خبرنگار مهر در این زمینه توضیح داد:
روز گذشته سامانه نوید که سامانه آموزش مجازی در دانشگاههای علوم پزشکی است، هک شد و مسئولان امر در زمان اطلاع از این موضوع بلافاصله سرور را خاموش کردند. البته باتوجه به اینکه سرور چند دانشگاه در آنجا حضور داشته، این هک روی سیستم چند دانشگاه مشاهده شده است. با تلاش مسئولان آموزش مجازی و فناوری اطلاعات دانشگاهها، هکر شناسایی شده است و از ساعت ۶ صبح امروز اول اردیبهشت ماه نیز مشکل برطرف شد و سامانهی نوید، فعالیت خود را از سر گرفت.
مشاور معاون آموزشی وزارت بهداشت با بیان اینکه هیچ اطلاعاتی از این سامانه در دسترس قرار نگرفته است، گفت در جلسهی امروز کلان مناطق آمایشی دانشگاههای علوم پزشکی تصمیم گرفته شد که ایمنی سامانه افزایش یابد تا از این پس مشکلات اینچنینی بهوجود نیاید.
همراهبا این اطلاعات، گفته شده که اطلاعات هویتی چندین سازمان و شرکت، ازجمله یک شرکت حملونقل، نامههای اداری دو شرکت هواپیمایی، اطلاعات هویتی مشترکان سه اپراتور ارتباطی سرقت شده است. پیش از این نیز در اواسط فروردین ماه، اطلاعات هویتی ۸۰ میلیون کاربر ایرانی ازطریق سرورهای سازمان ثبت احوال و وزارت بهداشت، اطلاعات شمار زیادی از کاربران ایرانی تلگرام و اطلاعات کاربران سیباپ فاش شده بود.
معاون امنیت سازمان فناوری اطلاعات در گفتوگو با خبرگزاری مهر، از بررسی صحت و سقم افشای این اطلاعات خبر داد. ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران میگوید، مرکز ماهر در حال بررسی راستیآزمایی مواردی است که بهتازگی اعلام شدهاند.
صادقی در پاسخ به نقش مرکز ماهر در پیشگیری از وقوع حوادث امنیت سایبری و جلوگیری از افشای اطلاعات میگوید:
ما تاکنون از طریق مرکز ماهر، هر آنچه را که باید دستگاهها رعایت کنند ابلاغ کرده و هشدار دادهایم. اما موضوع این است که بسیاری از سازمانها سهلانگاری میکنند و با این سهلانگاریها نیز برخورد جدی صورت نمیگیرد تا جلوی اینگونه اتفاقات گرفته شود.در اینباره به مراجع قانونی نامه ارسال کرده و مستندات و تحلیل فنی را هم اعلام میکنیم اما بهنظر میرسد صاحبان داده به این موارد توجهی نداشته و اخطارها را جدی نمیگیرند تا اینکه اتفاق مهمی رخ دهد و نیازمند کمک شوند.
صادقی، اصلیترین مشکل فضای سایبری کشور را خلاء قانونی در حوزهی حریم خصوصی عنوان کرده و نبود قانون و قاعده برای حفظ حریم خصوصی در فضای سایبری را علت مؤثرواقعنشدن نهادهایی مانند مرکز ماهر میداند. او میگوید:
لایحهی حریم خصوصی در فضای سایبر که مدتها است توسط سازمان فناوری اطلاعات تهیه شده، در انتظار تصویب در کمیسیون تخصصی دولت است.ما در مرکز ماهر، تمایل و آمادگی برای شفافسازی این فضا داریم اما پشتوانهی قانونی برای آن وجود ندارد و با این روش نمیتوان فرآیندی را جلو برد. به همین دلیل تنها کاری که میتوانیم انجام دهیم اطلاعرسانی گمنامسازیشده در خصوص نقصهای امنیتی بهصورت علنی و عمومی برای هوشیارسازی همه جامعه است و از سوی دیگر برای خود مجموعهها نیز اطلاعرسانی هدفمند انجام میدهیم.
صادقی اطلاع داد که در مورد درز اطلاعات هویتی پایگاههای داده که روز گذشته مطرح شد، دیتابیسها شناسایی خواهند شد و نتایج ظرف یک تا دو روز آینده با رصد روی این دیتابیسها، اعلام خواهد شد.