وزارت علوم و پژوهشگاه علوم و فناوری اطلاعات هک‌شدن اطلاعات کاربران را تکذیب کردند

وزارت علوم و پژوهشگاه علوم و فناوری اطلاعات هک‌شدن اطلاعات کاربران را تکذیب کردند

روز گذشته خبری در شبکه‌های اجتماعی منتشر شد مبنی بر اینکه اطلاعات کامل وزارت علوم، سازمان امور دانشجویان به‌همراه تمام مدارک هویتی دانشجویان خارج از کشور و اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران هک شده است.

براساس اطلاعات موجود در شبکه‌های اجتماعی و نمونه‌ای از اطلاعات کاربران که گفته می‌شد متعلق به دانشجویان است، درستی این خبر تأیید شد.

به‌دنبال این موضوع، زومیت با روابط عمومی وزارت علوم و پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) تماس گرفت که هردو سازمان، این ادعا را رد کردند.

به‌گفته‌ی روابط عمومی وزارت علوم، پورتال این وزارت‌خانه یا سازمان امور دانشجویان تاکنون هک نشده و واحد انفورماتیک سازمان هم شایعه‌ی اخیر را تکذیب کرده است. روابط عمومی وزارت علوم به زومیت گفت که دسترسی به وب‌سایت سازمان امور دانشجویان به‌طور پیوسته برقرار بوده و اطلاعات دانشجویان خارج از کشور در سازمان امور دانشجویان هک نشده است. این گفته را بهزاد رسته‌من مطلق، مدیرکل دفتر فناوری اطلاعات و ارتباطات سازمان امور دانشجویان اظهار کرده و همچنین گفته است که ما پیگیر برخورد قانونی با انتشاردهندگان این دسته از اخبار کذب و شایعات هستیم.

در اطلاعیه‌ی ایرانداک که دراختیار زومیت قرار گرفته است نیز در این زمینه می‌خوانیم:

در روز جمعه ۲۹ فروردین ۱۳۹۹ از طرف مرکز ماهر مطلع شدیم که کاربر ناشناسی به‌صورت غیر‌قانونی ادعای در اختیار داشتن پایگاه داده ایرنداک و فروش آن را در یک سایت قرار داده است. کارشناسان پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) بلافاصله پس از آگاهی از موضوع، بررسی خود در این زمینه را آغاز کردند و نتایج بررسی اولیه نشان می‌دهد که دو نمونه داده‌ی گذاشته شده در این سایت مربوط به سامانه ثبت قدیمی ایرنداک است که از سال ۱۳۹۵ غیرفعال بوده و مدتی بعد نیز آرشیو شده است.

این ادعا از سوی کارشناسان فنی و مراجع مرتبط در دست بررسی است و تاکنون هیچ نشانه‌ای که بیانگر هک سامانه‌ها یا نشت اطلاعات از سامانه‌های پژوهشگاه باشد، مشاهده نشده است. گفتنی است، بیشتر داده‌های ثبت شده در ایرانداک، برپایه‌ی قوانین و مقررات در دسترس همگان است و تنها شمار اندکی از این داده‌ها منتشر نمی‌شوند. با این حال ایرنداک خود را در برابر حفظ داده‌های کاربران مسئول می‌داند و این موضوع نیز در مراجع قانونی در دست بررسی بیشتر و پیگیری است. هم‌اکنون همه‌ی سامانه‌ها و پایگاه‌های ایرانداک در حال خدمت‌رسانی هستند و بخش فنی ایرانداک همه‌ی توان خود را به کار می‌گیرد تا از مخاطرات احتمالی پیشگیری شود.

بااین‌حال مشاور معاون آموزشی وزارت بهداشت، هک سامانه نوید که به آموزش مجازی دانشگاه‌های علوم پزشکی اختصاص دارد را تأیید کرده و گفته است که هکر شناسایی شده و هیچ آسیبی به محتوای آموزش مجازی علوم پزشکی وارد نشده است.

حسین قنبری در گفت‌وگو با خبرنگار مهر در این زمینه توضیح داد:

روز گذشته سامانه نوید که سامانه آموزش مجازی در دانشگاه‌های علوم پزشکی است، هک شد و مسئولان امر در زمان اطلاع از این موضوع بلافاصله سرور را خاموش کردند. البته باتوجه به اینکه سرور چند دانشگاه در آنجا حضور داشته، این هک روی سیستم چند دانشگاه مشاهده شده است. با تلاش مسئولان آموزش مجازی و فناوری اطلاعات دانشگاه‌ها، هکر شناسایی شده است و از ساعت ۶ صبح امروز اول اردیبهشت ماه نیز مشکل برطرف شد و سامانه‌ی نوید، فعالیت خود را از سر گرفت.

مشاور معاون آموزشی وزارت بهداشت با بیان اینکه هیچ اطلاعاتی از این سامانه در دسترس قرار نگرفته است، گفت در جلسه‌ی امروز کلان مناطق آمایشی دانشگاه‌های علوم پزشکی تصمیم گرفته شد که ایمنی سامانه افزایش یابد تا از این پس مشکلات این‌چنینی به‌وجود نیاید.

مقاله‌های مرتبط:

همراه‌با این اطلاعات، گفته شده که اطلاعات هویتی چندین سازمان و شرکت، ازجمله یک شرکت حمل‌و‌نقل، نامه‌های اداری دو شرکت هواپیمایی، اطلاعات هویتی مشترکان سه اپراتور ارتباطی سرقت شده است. پیش از این نیز در اواسط فروردین ماه، اطلاعات هویتی ۸۰ میلیون کاربر ایرانی ازطریق سرورهای سازمان ثبت احوال و وزارت بهداشت، اطلاعات شمار زیادی از کاربران ایرانی تلگرام و اطلاعات کاربران سیب‌اپ فاش شده بود.

معاون امنیت سازمان فناوری اطلاعات در گفت‌وگو با خبرگزاری مهر، از بررسی صحت و سقم افشای این اطلاعات خبر داد. ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران می‌گوید، مرکز ماهر در حال بررسی راستی‌آزمایی مواردی است که به‌تازگی اعلام شده‌اند.

صادقی در پاسخ به نقش مرکز ماهر در پیشگیری از وقوع حوادث امنیت سایبری و جلوگیری از افشای اطلاعات می‌گوید:

ما تاکنون از طریق مرکز ماهر، هر آنچه را که باید دستگاه‌ها رعایت کنند ابلاغ کرده و هشدار داده‌ایم. اما موضوع این است که بسیاری از سازمان‌ها سهل‌انگاری می‌کنند و با این سهل‌انگاری‌ها نیز برخورد جدی صورت نمی‌گیرد تا جلوی این‌گونه اتفاقات گرفته شود.

در این‌باره به مراجع قانونی نامه ارسال کرده و مستندات و تحلیل فنی را هم اعلام می‌کنیم اما به‌نظر می‌رسد صاحبان داده به این موارد توجهی نداشته و اخطارها را جدی نمی‌گیرند تا اینکه اتفاق مهمی رخ دهد و نیازمند کمک شوند.

صادقی، اصلی‌ترین مشکل فضای سایبری کشور را خلاء قانونی در حوزه‌ی حریم خصوصی عنوان کرده و نبود قانون و قاعده برای حفظ حریم خصوصی در فضای سایبری را علت مؤثرواقع‌نشدن نهادهایی مانند مرکز ماهر می‌داند. او می‌گوید:

لایحه‌ی حریم خصوصی در فضای سایبر که مدت‌ها است توسط سازمان فناوری اطلاعات تهیه شده، در انتظار تصویب در کمیسیون تخصصی دولت است.

ما در مرکز ماهر، تمایل و آمادگی برای شفاف‌سازی این فضا داریم اما پشتوانه‌ی قانونی برای آن وجود ندارد و با این روش نمی‌توان فرآیندی را جلو برد. به همین دلیل تنها کاری که می‌توانیم انجام دهیم اطلاع‌رسانی گمنام‌سازی‌شده در خصوص نقص‌های امنیتی به‌صورت علنی و عمومی برای هوشیارسازی همه جامعه است و از سوی دیگر برای خود مجموعه‌ها نیز اطلاع‌رسانی هدفمند انجام می‌دهیم.

صادقی اطلاع داد که در مورد درز اطلاعات هویتی پایگاه‌های داده که روز گذشته مطرح شد، دیتابیس‌ها شناسایی خواهند شد و نتایج ظرف یک تا دو روز آینده با رصد روی این دیتابیس‌ها، اعلام خواهد شد.