مدیرعامل زیتک: هنوز به حالت عادی برنگشتهایم
تراکنشهای زرینپال در برهههایی از جنگ به صفر درصد رسید و این تراکشها هنوز با…
۱۱ تیر ۱۴۰۴
داتین بعد از حمله سایبری به زیرساختهای بانکی گزارشی از اقدمات خود منتشر کرده که نشان میدهد در نتیجه این حمله تجهیزات ذخیرهسازی بانکها آسیبجدی و خدمات بانکی برای میلیونها کاربر بهطور کامل متوقف شد. اما داتین با فعالسازی راهکار بحرانمحور خود توانست طی چند مرحله، دسترسی به خدمات پایه بانکی را بازگرداند.
به گزارش پیوست، داتین در بیانیه اقدامات خود آورده است: روز سهشنبه ۲۷ خردادماه و چند روز پس از شروع جنگ در کشور عزیزمان ایران، متاسفانه زیرساختهای سختافزاری دو بانک کشور هدف یک حمله سایبری بزرگ و پیچیده قرار گرفت که دسترسی تعداد زیادی از هموطنانمان به خدمات بانکی را تحت تاثیر قرار داد.
در ادامه گفته شده: داتین به عنوان تولیدکننده نرمافزارهای مالی و بانکی، در این بحران همراه بانکها شد تا بتوانند با راهکار نرمافزاری ویژه این شرکت در شرایط بحران، آسیبها را ترمیم و سرویسها را برقرار کنند. اکنون که بخش عمده خدمات بانکها برقرار شده، گزارشی از اتفاق رخداده و اقدامات انجامشده ارائه میشود.
بیانیه داتین در مورد ابعاد و ماهیت حمله گفته: در این حمله سایبری که ماهیتی سختافزاری داشت، تجهیزات ذخیرهسازی داده (Storage) بانکها آسیب بسیار جدی دیدند و غیر قابل استفاده شدند. ابعاد آسیب به زیرساختهای ذخیرهسازی اطلاعات تحت مالکیت این دو بانک، بهحدی بود که منجر به توقف کامل و ناگهانی خدمات بانکی شد.
داتین در مورد پیچیدگی این حمله گفته: بهجرات میتوان گفت که این حمله سایبری از لحاظ گستردگی و پیچیدگی قابل مقایسه با هیچ کدام از حملات سایبری گذشته در کشور نبوده و به گونهای برنامهریزی شده بود که مراکز داده اصلی، پشتیبان و بحران (Disaster) هر دو بانک با فاصله زمانی کوتاهی مورد هدف قرار گرفتند و همگی ظرف چند دقیقه از کار افتادند.
همچنین در ادامه گفته شده: آسیبرسیدن به سه مرکز داده هر بانک که کاملا مجزا و مستقل از هم و در نقاط مختلف کشور قرار دارند نیز نشانهای از پیچیدگی این حمله سایبری است.
داتین در مورد اقدامات خود گفته: از دقایق اولیه مواجهه با این حمله، تیمهای فنی داتین و بانکها مشغول به کار شدند. آنها ضمن واکاوی وضعیت فنی، اقدامات موازی را برای کشف منشا حمله سایبری، حفظ و بازیابی دادهها، ایمنسازی مجدد، بهکارگیری سامانههای اضطراری و همچنین راهاندازی دوباره سامانههای بانکداری متمرکز انجام دادند.
در این بیانیه بااشاره به راهکار این شرکت برای شرایط اضطراری گفته شده: داتین با مسئولیت ارائه نرمافزارهای بانکی، یک راهکار نرمافزاری ویژه را که از دو سال گذشته برای شرایط اضطراری و بهعنوان بخشی از برنامه تداوم کسبوکار (BCP) طراحی و پیادهسازی کرده بود، در اختیار بانکها قرار داد تا مرحلهبهمرحله خدمات بانکی به مشتریان ارائه شود.
در مورد مراحل بازگشت خدمات هم گفته شده: در مرحله اول با بهرهبرداری از سامانه سامسونت یا Mini Core داتین، ابتدا دسترسی مشتریان به خدمات کارت بر بستر شتاب فراهم و در مراحل بعدی با اضافهکردن قابلیتهای دیگر به سامانه سامسونت، ارائه برخی از خدمات پرتکرار در شعب مثل انتقال وجه، پایا و ساتنا نیز ممکن شد.
همچنین گفته شده: همچنین امکاناتی مثل واریز گروهی (پرداخت حقوق)، واریز سود سپردههای بلندمدت و ارسال پیامکهای واریز و برداشت نیز فراهم شد تا عمده خدمات مورد نیاز مشتریان بانکها در مدت زمان کوتاه، در دسترس قرار گیرد.
در این بیانیه اشارهای نیز به تغییر همکاری بانک سپه و داتین نیز شده است. در این بیانیه آمده است: «پس از ارائه و پیادهسازی راهکار موقت در هر دو بانک، اجرا و راهاندازی راهکار دائم، تنها در بانک پاسارگاد انجام شد و بانک سپه مسیر متفاوتی را برای راهاندازی مجدد راهکار دائم خود در نظر گرفت. بنابراین پس از بازیابی کامل تمامی دادههای مشتریان بانک پاسارگاد و قرارگرفتن آنها در چرخه عملیات بانکی، با تلاش شبانهروزی همکاران در روزهای اضطرابآور جنگی، تجهیزات سختافزاری توسط بانک تهیه و نصب شدند. در قدم بعد نیز داتین تمامی نرمافزارهای بانکی را مجددا و از ابتدا راهاندازی و به بهرهبرداری رساند.»
همچنین با اشاره به حملهای که فروردین ماه به سپه نیز شده بود در این بیانیه آمده است: «سامانههای نرمافزاری داتین (کربنکینگ) نه تنها در این حمله سایبری که در تمامی دورههای همکاری این شرکت با بانکها، مورد هیچ گونه هک یا نفوذی قرار نگرفتهاند. در حمله اخیر نیز سختافزارها و زیرساختهای هدف، خارج از مسئولیت داتین بودهاند. همچنین در موضوع انتشار دادههای یکی از بانکها در ابتدای سال ۱۴۰۴، انتساب این رخداد به داتین، همکاران داتین و سامانههای آن به هر نحوی کاملا رد شده و منشا آن سوءاستفاده از گزارشها بوده است.»