گزارش داتین از حمله سایبری به زیرساخت دو بانک و فعال‌سازی سامانه اضطراری

به گزارش پیوست، داتین در بیانیه اقدامات خود آورده است: روز سه‌شنبه‌ ۲۷ خردادماه و چند روز پس از شروع جنگ در کشور عزیزمان ایران، متاسفانه زیرساخت‌های سخت‌افزاری دو بانک کشور هدف یک حمله سایبری بزرگ و پیچیده قرار گرفت که دسترسی تعداد زیادی از هموطنانمان به خدمات بانکی را تحت تاثیر قرار داد.

در ادامه گفته شده: داتین به‌ عنوان تولیدکننده نرم‌افزارهای مالی و بانکی، در این بحران همراه بانک‌ها شد تا بتوانند با راهکار نرم‌افزاری ویژه این شرکت در شرایط بحران، آسیب‌ها را ترمیم و سرویس‌ها را برقرار کنند.  اکنون که بخش عمده‌ خدمات بانک‌ها برقرار شده، گزارشی از اتفاق رخ‌داده و اقدامات انجام‌شده ارائه می‌شود.

بیانیه داتین در مورد ابعاد و ماهیت حمله گفته: در این حمله سایبری که ماهیتی سخت‌افزاری داشت، تجهیزات ذخیره‌سازی داده (Storage) بانک‌ها آسیب بسیار جدی دیدند و غیر قابل استفاده شدند. ابعاد آسیب به زیرساخت‌های ذخیره‌سازی اطلاعات تحت مالکیت این دو بانک، به‌حدی بود که منجر به توقف کامل و ناگهانی خدمات بانکی شد.
داتین در مورد پیچیدگی این حمله گفته: به‌جرات می‌توان گفت که این حمله سایبری از لحاظ گستردگی و پیچیدگی قابل مقایسه با هیچ‌ کدام از حملات سایبری گذشته در کشور نبوده و به‌ گونه‌ای برنامه‌ریزی شده بود که مراکز داده اصلی، پشتیبان و بحران (Disaster) هر دو بانک با فاصله زمانی کوتاهی مورد هدف قرار گرفتند و همگی ظرف چند دقیقه از کار افتادند.

همچنین در ادامه گفته شده: آسیب‌رسیدن به سه مرکز داده هر بانک که کاملا مجزا و مستقل از هم و در نقاط مختلف کشور قرار دارند نیز نشانه‌ای از پیچیدگی این حمله سایبری است.

داتین در مورد اقدامات خود گفته: از دقایق اولیه مواجهه با این حمله، تیم‌های فنی داتین و بانک‌ها مشغول به کار شدند. آنها ضمن واکاوی وضعیت فنی، اقدامات موازی را برای کشف منشا حمله سایبری، حفظ و بازیابی داده‌ها، ایمن‌سازی مجدد، به‌کارگیری سامانه‌های اضطراری و همچنین راه‌اندازی دوباره سامانه‌های بانکداری متمرکز انجام دادند.

در این بیانیه بااشاره به راهکار این شرکت برای شرایط اضطراری گفته شده: داتین با مسئولیت ارائه نرم‌افزارهای بانکی، یک راهکار نرم‌افزاری ویژه را که از دو سال گذشته برای شرایط اضطراری و به‌عنوان بخشی از برنامه تداوم کسب‌و‌کار (BCP) طراحی و پیاده‌سازی کرده بود، در اختیار بانک‌ها قرار داد تا مرحله‌به‌مرحله خدمات بانکی به مشتریان ارائه شود.

در مورد مراحل بازگشت خدمات هم گفته شده: در مرحله اول با بهره‌برداری از سامانه سامسونت یا Mini Core داتین، ابتدا دسترسی مشتریان به خدمات کارت بر بستر شتاب فراهم و در مراحل بعدی با اضافه‌کردن قابلیت‌های دیگر به سامانه سامسونت، ارائه برخی از خدمات پرتکرار در شعب مثل انتقال وجه، پایا و ساتنا نیز ممکن شد.

همچنین گفته شده: همچنین امکاناتی مثل واریز گروهی (پرداخت حقوق)، واریز سود سپرده‌های بلندمدت و ارسال پیامک‌های واریز و برداشت نیز فراهم شد تا عمده خدمات مورد نیاز مشتریان بانک‌ها در مدت زمان کوتاه، در دسترس قرار گیرد.

در این بیانیه اشاره‌ای نیز به تغییر همکاری بانک سپه و داتین نیز شده است. در این بیانیه آمده است: «پس از ارائه و پیاده‌سازی راهکار موقت در هر دو بانک، اجرا و راه‌اندازی راهکار دائم، تنها در بانک پاسارگاد انجام شد و بانک سپه مسیر متفاوتی را برای راه‌اندازی مجدد راهکار دائم خود در نظر گرفت. بنابراین پس از بازیابی کامل تمامی داده‌های مشتریان بانک پاسارگاد و قرارگرفتن آنها در چرخه عملیات بانکی، با تلاش شبانه‌روزی همکاران در روزهای اضطراب‌آور جنگی، تجهیزات سخت‌افزاری توسط بانک‌ تهیه و نصب شدند. در قدم بعد نیز داتین تمامی نرم‌افزارهای بانکی را مجددا و از ابتدا راه‌اندازی و به بهره‌برداری رساند.»

همچنین با اشاره به حمله‌ای که فروردین ماه به سپه نیز شده بود در این بیانیه آمده است: «سامانه‌های نرم‌افزاری داتین (کربنکینگ) نه تنها در این حمله سایبری که در تمامی دوره‌های همکاری این شرکت با بانک‌ها، مورد هیچ‌ گونه هک یا نفوذی قرار نگرفته‌اند. در حمله اخیر نیز سخت‌افزارها و زیرساخت‌های هدف، خارج از مسئولیت داتین بوده‌اند. همچنین در موضوع انتشار داده‌های یکی از بانک‌ها در ابتدای سال ۱۴۰۴، انتساب این رخداد به داتین، همکاران داتین و سامانه‌های آن به هر نحوی کاملا رد شده و منشا آن سوءاستفاده از گزارش‌ها بوده است.»