به گزارش پایگاه خبری بورس پرس، در پی انتشار اخباری مبنی بر هک برخی از سایتهای مرتبط با شرکتهای کارگزاری و صندوقهای سرمایهگذاری، احمد سحرخیز رییس مرکز نظارت بر امنیت اطلاعات بازارسرمایه ، با تکذیب حمله به سامانههای معاملاتی بورس و سیستمهای با اهمیت، علت هک شدن سایت چند صندوق سرمایه گذاری و کارگزاری را اعلام کرد.
وی گفت: این حملات صرفا بر روی درگاههای اطلاعرسانی برخی از صندوقهای سرمایهگذاری و کارگزاریها که دارای ساختار نرم افزاری مشابه و آسیب پذیری مشترک بوده اند، صورت گرفته است. این حمله از نوع تغییر ظاهر و محتوای سایت (Defacement) بوده و صرفا در حد قرار دادن یک تصویر و یک متن کوتاه از جانب هکر بوده است؛ که در لحظات اولیه پس از وقوع، اثر حمله دفع شد.
این مقام مسئول ادامه داد: همه وبسایتهایی که مورد حمله قرار گرفتهاند، از سیستم مدیریت محتوای DotNetNuke استفاده میکردند و به دلیل وجود ضعف امنیتی در این سیستم، امکان نفوذ به آنها فراهم شده است. علت این حملات که عمدتا ضعف در پیکربندی بوده، شناسایی شده و نکات فنی مورد نظر جهت پیشگیری از وقوع مجدد این گونه حملات به متولیان سامانههای مذکور اعلام شده است.
سحرخیز افزود: البته که این گونه نکات دفاع سایبری، به تفصیل و در قالب الزامات امنیت اطلاعات بازار سرمایه قبلا نیز به متولیان سامانههای مذکور اطلاع رسانی شده بود که متاسفانه به دلیل غفلت برخی از شرکت ها در اجرای آنها، با چنین تهدیداتی روبرو شدهاند. سایر جزییات فنی این حمله سایبری که توسط گروهی به نام Team System Dz صورت گرفته، در دست بررسی است.
به گفته وی این حملات هیچ گونه ارتباطی با زیرساختهای اصلی بازار سرمایه و سیستم های معاملاتی بورس نداشته و جای هیچ گونه نگرانی نیست. همچنین این حملات بر روی بسیاری از وب سایتها در کشورهای مختلف انجام شده و هدف حمله صرفا ایران نبوده است.
سحر خیز خاطر نشان کرد: مرکز نظارت بر امنیت اطلاعات بازار سرمایه ضمن سیاست گذاری و تدوین الزامات امنیت اطلاعات و ابلاغ آن به شرکت های بازار سرمایه، همواره در راستای ارتقاء امنیت اطلاعات این حوزه در تلاش است. با اقدامات انجام شده توسط این مرکز، بسیاری از تهدیدات و حملات سایبری در سطح بازار سرمایه شناسایی و برطرف شده اند.
وی از رسانه ها خواست تا از انتشار اخبار خلاف واقع در این خصوص جلوگیری کرده و صرفا به اخباری که از طریق مبادی رسمی سازمان بورس و اوراق بهادار منتشر می شود، توجه کنند.
انتهای پیام