چند روزی است که خبری مبنی بر لورفتن اطلاعات شرکتهای بیمهای در فضای مجازی دستبهدست میشود.
ماجرای لو رفتن اطلاعات 19 شرکت بیمهای
دیجیاتو , 14 شهريور 1402 ساعت 16:03
چند روزی است که خبری مبنی بر لورفتن اطلاعات شرکتهای بیمهای در فضای مجازی دستبهدست میشود.
چند روزی است که خبری مبنی بر لورفتن اطلاعات شرکتهای بیمهای در فضای مجازی دستبهدست میشود.
به گزارش افتانا، برخی کارشناسان بر این باور هستند که این اطلاعات صحت ندارد؛ اما تماس با چند شماره از فهرستی که لورفته است، نشان میدهد که لااقل بخشی از اطلاعات هویتی این فهرست صحیح بهنظر میرسد. فرد هکر در کانالی که این اطلاعات را برای فروش گذاشته است، اصرار بر صحت این اطلاعات دارد و نمونههای مختلفی را نیز منتشر کرده است تا این ادعای خود را اثبات کند. تا کنون برخی از این شرکتها موضوع را تکذیب و تعداد انگشتشماری نیز موضوع را تأیید کردند و برخی نیز اظهار بیاطلاعی کردهاند.
از آنسو، تماس با برخی از شرکتهای بیمهای نشان از این دارد که این اطلاعات از سوی شرکت «فناوران اطلاعات خبره» لو رفته است. بیمههای مشهوری چون بیمه پاسارگاد، ایران و کوثر که با این شرکت همکاری ندارند، اسمشان در فهرست اطلاعات لورفته وجود ندارد. این موضوع میتواند احتمال اینکه اطلاعات از این شرکت لو رفته است، بیشتر کند. بااینحال، مهدی ایمانیمهر، قائممقام این شرکت، گفت: «شرکت فناوران اطلاعات خبره، شرکتی است که حدود ۲۴ شرکت بیمه درحال کار با آن هستند. ما در حوزه فناوری اطلاعات صنعت بیمه، ارائهدهنده نرمافزار هستیم. درواقع دیتای شرکتها نزد خودشان است. از زمانی که این ادعا مطرح شده، در وهله اول صحت و سقم آن باید مورد بررسی قرار بگیرد. این موضوع هم کار ما، شرکتها و یا بیمه مرکزی نیست. حراست بیمه مرکزی، مرکز افتا ریاستجمهوری و پلیس فتا درحال بررسی ابعاد این موضوع هستند. اطلاعات ارزندهای هم بهدست آمده است ولی نباید درباره آن گمانهزنی کرد؛ چرا که روند بررسی را دچار اختلال میکند.»
ایمانیمهر تأکید دارد که شرکتهای بیمه و شرکت فناوران خبره جایگاه قانونی برای اظهارنظر صحیح ندارند. او همچنین معتقد است باید بررسی شود که واقعاً هک رخ داده است یا خیر: «سؤال اصلی که وجود دارد، این است که چه کسی به این نتیجه رسیده که اصلاً یک هک رخ داده است؟ در وهله اول باید اثبات شود که این اطلاعات بهواقع وجود دارد. اینکه دیتایی نشت پیدا کرده، ممکن است منشأ آن سرقت باشد، هک باشد و یا ورود بدون دورزدن دسترسیها که همه اینها را مرکز افتا ریاستجمهوری و پلیس فتا بررسی میکنند.» او تأکید دارد نهادهایی چون افتا و پلیس فتا پیگیر این موضوع هستند و باید تا زمان بهدستآمدن نتایج توسط این نهادها صبر کرد.
بیمه مرکزی نیز بیانیهای منتشر کرده و در آن حملههای سایبری را تأیید کرده، اما تأکید کرده که هکی صورت نگرفته است: «هیچ اطلاعاتی از سامانههای بیمه مرکزی علیرغم حملات جدی، افشا نشده و هیچگونه هک هم صورت نپذیرفته است.» این سازمان ادعا داشته: «براساس آمار موجود، مجموعههای پدافند غیرعامل و مرکز فاوا بیمه مرکزی با قدرت هرچهتمامتر و امنیت بالا از اطلاعات بیمهگذاران محافظت میکنند.» آنطور که بیمه مرکزی گفته است، موضوع مطرحشده از مدتها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذیصلاح دیگر رصد شده و با دقت و حساسیت درحال پیگیری است.
بیمه مرکزی در انتهای بیانیه خود اما به این موضوع اشاره کرده که تذکرات قبلی به شرکتهای بیمهای داده شده بود. مشخص نیست بیمه مرکزی چرا به این موضوع اشاره داشته و زمانی که اعلام کرده هکی صورت نگرفته است، چرا به اینکه تذکرات و هشدارهای لازم را به شرکتها داده، اصرار دارد؟ در این بخش از این بیانیه عیناً چنین آمده است: «همچنین به شرکت مرتبط هم علیرغم تذکرات قبلی، اعلام شده که با اقدامات فنی پیشگیرانه حتی از دیتای تاریخگذشته و فرعی خود نیز مراقبت بیشتری کنند. چنانچه در یک ماه گذشته با همکاری کارشناسان امنیت اقداماتی در جهت ارتقای امنیت انجام داده، لکن تا برقراری کامل استانداردهای موردنظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود».
روزنامه اعتماد نیز خبر داده است که برخی از مدیران مهم و مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، درحالحاضر در خارج از کشور بهسر میبرند. از طرفی رئیس بیمه مرکزی نیز بهطور ناگهانی عوض شده و رئیس جدید «علی استاد هاشمی»، دارای مدرک تحصیلی دکترای مدیریت مالی دانشگاه شهید بهشتی و عضو هیئتعلمی دانشگاه پیام نور است. انتخاب استاد هاشمی از سوی برخی فعالان بیمه بهخاطر سوابق کمی که دارد، مورد انتقاد قرار گرفته است و فعالان استارتاپی نیز بر این باور هستند که دیدگاه او با فعالیت شرکتهای اینشورتکی نیز چندان همسو نیست و نگران هستند که فعالیت استارتاپهای بیمهای با سختی بیشتری همراه شود. برخی بر این باور هستند که این تغییر در مدیریت در پی این هک گسترده رخ داده؛ هرچند هیچ چیزی بهطور رسمی دراینباره اعلام نشده است
از زمان رخدادن فیلترینگ گسترده و بروز اختلالهای اینترنتی تا به امروز، مسئولان دولتی و شرکتهای خصوصی تأکید دارند که نهادهای مختلف کشور دچار حملات سایبری گستردهای شدهاند. گزارشهای متعددی نشان میدهد که فیلترینگ موجب تهدید امنیت شبکه شده و با چند برابر شدن باتها، تهدیدهای بزرگی نهادهای مختلف کشور و کاربران نهایی (مردم) را نشانه گرفته است.
با اینکه بیمه مرکزی در بیانیه خود صراحتاً اعلام کرده که هکی صورت نگرفته، اما واکنش دیرهنگام این سازمان به این شایعه همچنان مورد نقد است. همچنین از آنسو، اعلام شده که برخی نهادهای دولتی و حاکمیتی پیگیر این موضوع هستند و شاید زود باشد که صریحاً موضوع هک توسط این نهاد تکذیب شود. باید منتظر ماند و دید که نتایج تحقیقات واحدهایی چون مرکز افتا ریاستجمهوری و پلیس فتا به کجا میرسد و اطلاعرسانی شفافتری درباره ادعای لورفتن اطلاعات میلیونها کاربر ایرانی صورت خواهد گرفت یا خیر.
کد مطلب: 21339