x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

تحریریه پیوست

سازمان فناوری اطلاعات در خصوص انتشار داده‌های سامانه رصد و پایش ۲۳ پروژه اولویت دار دولت الکترونیکی بیانیه صادر کرد

رئیس سازمان فناوری اطلاعات: اطلاعات لو نرفته، ظاهر سایت تغییر کرده است

تحریریه پیوست

۲۱ آبان ۱۳۹۹

زمان مطالعه : ۳ دقیقه

رئیس سازمان فناوری اطلاعات اعلام کرد که نفوذی به سایت ۲۳ پروژه اولویت دار صورت نگرفته است، بلکه فقط صفحه اول آن تغییر کرده یا به اصصلاح Deface شده است.

امیر ناظمی در گفت‌وگو با پیوست اعلام کرد: «صفحه اولیه سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت‌دار دولت الکترونیکی یک صفحه ورودی داشت و پس از آن وارد صفحه اصلی سایت می‌شدیم هکرها توانسته‌اند فقط صفحه ورودی را deface کنند.» او تاکید کرد که حمله کنندگان به این سایت نتوانسته‌اند به اطلاعات سازمان‌ها دسترسی پیدا کنند.

طبق گفته ناظمی هیچ ارتباطی میان صفحه اولیه سایت و سایر بخش‌های این سایت وجود نداشته است و سایر بخش‌های سایت، تست‌های امنیتی را در هفته گذشته گذرانده بودند.

سایت ۲۳ پروژه اولویت دار دولت‌الکترونیکی ۱۸ آبان ماه طبق گزارش سایت ZONE-H ، که به عنوان مرجع سایت‌های هک شده شناخته می‌شود، از دسترس خارج شده است. حال رئیس سازمان فناوری اطلاعات می‌گوید این سایت برای عموم منتشر شده بود و هیچ اطلاعات محرمانه‌ای روی آن قرار نداشت.

همچنین سازمان فناوری اطلاعات طی اطلاعیه‌ای اعلام کرده است: «صفحه اول سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت‌دار دولت الکترونیکی تننها تغییر ظاهر (Deface)  پیدا کرده است. تغییر ظاهر (Deface) ورودی سایت از منظر نشت اطلاعات، هیچ گونه دستاوردی برای هکرها نداشته است.»

طبق این اطلاعیه داده‌هایی که در این حمله مورد نفوذ قرار گرفته‌اند همان داده‌هایی بودند که در اختیار عموم قرار گرفته‌اند و حتی سامانه اصلی ورود و مدیریت داده‌ها که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده است و ورودی دستگاه‌ها از طریق آن صورت می‌گرفت نیز از حمله انجام شده مصون مانده‌اند.

در این سامانه  اطلاعات خوداظهاری ۲۵ دستگاه اجرایی کشور، در قالب ۲۵ پروژه دولت الکترونیکی شامل اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه‌هاست، منتشر شده بود.

سامانه یادشده یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه‌ها بوده که تمامی اطلاعات وارد شده توسط دستگاه‌ها در قالب‌های از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بوده‌اند. به این ترتیب این سامانه حاوی هیچ نوع اطلاعات محرمانه یا غیرقابل انتشار نبوده است.

سازمان فناوری اطلاعات در این بیانیه ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.

معاون وزیر ارتباطات تاکید کرده است که هیچ داده‌ محرمانه‌ای در اختیار هکرها قرار نگرفته است و نقض حریم خصوصی نیز اتفاق نیافتاده است.

 

http://pvst.ir/8y9
این مطالب را هم بخوانید:

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه نسخه آزمایشی وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو