در پي انتشار اخباري مبني بر هک شدن برخي از سايت‌هاي مرتبط با شرکت‌هاي کارگزاري و صندوق‌هاي سرمايه‌گذاري در کشور، مرکز نظارت بر امنيت اطلاعات بازار سرمايه در اين خصوص توضيح داد.

وايمکس نيوز- احمد سحرخيز رئيس مرکز نظارت بر امنيت اطلاعات بازار سرمايه، ضمن تکذيب حمله سايبري به سامانه‌هاي معاملاتي بورس و سيستم‌هاي با اهميت بازار سرمايه، بيان داشت: اين حملات صرفا روي درگاه‌هاي اطلاع‌رساني برخي از صندوق‌هاي سرمايه‌گذاري و کارگزاري‌ها که داراي ساختار نرم افزاري مشابه و آسيب پذيري مشترک بوده اند، صورت گرفته است.

وي افزود: اين حمله از نوع تغيير ظاهر و محتواي سايت (Defacement) بوده و صرفا در حد قرار دادن يک تصوير و يک متن کوتاه از جانب هکر بوده است؛ که در لحظات اوليه پس از وقوع، اثر حمله دفع شد.

سحرخيز ادامه داد: همه وب‌سايت‌هايي که مورد حمله قرار گرفته‌اند، از سيستم مديريت محتواي DotNetNuke استفاده مي‌کردند و به دليل وجود ضعف امنيتي در اين سيستم، امکان نفوذ به آن‌ها فراهم شده است. علت اين حملات که عمدتا ضعف در پيکربندي بوده، شناسايي شده و نکات فني مورد نظر جهت پيشگيري از وقوع مجدد اينگونه حملات به متوليان سامانه‌هاي مذکور اعلام شده است.

وي گفت: البته اين گونه نکات دفاع سايبري، به تفصيل و در قالب الزامات امنيت اطلاعات بازار سرمايه قبلا نيز به متوليان سامانه‌هاي مذکور اطلاع رساني شده بود که متاسفانه به دليل غفلت برخي از شرکت ها در اجراي آن‌ها، با چنين تهديداتي روبرو شده‌اند. ساير جزييات فني اين حمله سايبري که توسط گروهي به نام Team System Dz صورت گرفته، در دست بررسي است.

سحرخيز تاکيد کرد: اين حملات هيچ گونه ارتباطي با زيرساخت‌هاي اصلي بازار سرمايه و سيستم هاي معاملاتي بورس نداشته و جاي هيچ گونه نگراني نيست.

رئيس مرکز نظارت بر امنيت اطلاعات بازار سرمايه تصريح کرد: اين حملات روي بسياري از وب سايت‌ها در کشورهاي مختلف انجام شده و هدف حمله صرفا ايران نبوده است.

وي يادآور شد: مرکز نظارت بر امنيت اطلاعات بازار سرمايه ضمن سياستگذاري و تدوين الزامات امنيت اطلاعات و ابلاغ آن به شرکت هاي بازار سرمايه، همواره در راستاي ارتقاء امنيت اطلاعات اين حوزه در تلاش است. با اقدامات انجام شده توسط اين مرکز، بسياري از تهديدات و حملات سايبري در سطح بازار سرمايه شناسايي و برطرف شده اند.

سحرخيز از رسانه ها خواست تا از انتشار اخبار خلاف واقع در اين خصوص جلوگيري کرده و صرفا به اخباري که از طريق مبادي رسمي سازمان بورس و اوراق بهادار منتشر مي شود، توجه کنند.

روز گذشته گفته شده بود که 200 وبسايت ايراني که در زمينه بازار سرمايه فعاليت مي کردند هدف حمله گروه هکري منتسب به داعش قرار گرفتند.

منبع: مهر