حمله سایبری به شبکه بانکی ایران / هک کدام بانک‌ها تا الان تایید شد؟ + اسامی به‌روز شده

حمله سایبری گسترده به بانک‌های سپه و پاسارگاد، باعث اختلال در خدمات بانکی و نگرانی درباره امنیت زیرساخت سایر بانک‌ها شده است.

کد خبر: ۲۰۶۷۵۳۱

به گزارش سرویس بانک اقتصادآنلاین، در ساعات اولیه صبح سه‌شنبه ۲۷ خرداد، گزارش‌هایی از اختلال گسترده در سامانه‌های بانکی کشور، به‌ویژه در بانک سپه و سپس بانک پاسارگاد منتشر شد. حمله سایبری گسترده‌ای که گروه هکری «گنجشک درنده» مسئولیت آن را بر عهده گرفته، باعث اختلال کامل در بسیاری از خدمات بانکی غیرحضوری شد و نگرانی‌های زیادی در میان مشتریان و حتی مدیران سایر بانک‌ها ایجاد کرد. پرسش مهمی که در ساعات اولیه این حمله مطرح شد این بود که آیا زیرساخت سایر بانک‌ها نیز هدف حمله قرار گرفته و دچار اختلال شده‌اند یا خیر؟
این حادثه که یکی از جدی‌ترین حملات سایبری به زیرساخت‌های مالی کشور در سال‌های اخیر به‌شمار می‌رود،

به کدام بانک‌ها حمله سایبری شده است؟

نخستین بانک هدف‌ قرار گرفته، بانک سپه بود که بامداد سه‌شنبه با اختلال شدید در سامانه‌های غیرحضوری از جمله اینترنت بانک، همراه بانک و خدمات کارت مواجه شد. ساعاتی پس از آن، بانک پاسارگاد نیز به طرز مشابهی دچار اختلال در ارائه خدمات بانکی، برداشت از خودپردازها و تراکنش‌های اینترنتی شد.
بر اساس گزارش‌های تأییدشده، حمله به دو بانک سپه و پاسارگاد از طریق روشی مشابه انجام شده است. در پی این رخداد، بانک ملی نیز به‌صورت پیشگیرانه زیرساخت‌های خود را خاموش (shutdown) کرد تا از نفوذ احتمالی جلوگیری کند. در مقابل، بانک‌هایی نظیر رسالت و گردشگری که زیرساخت‌های آفلاین یا بسته دارند، از این حمله در امان مانده‌اند.

جزئیات نحوه حمله سایبری به بانک سپه

مطابق اطلاعات فنی منتشرشده از سوی منابع آگاه، مهاجمان با بهره‌گیری از ضعف امنیتی در پورت‌های مدیریتی ILO سرورهای HP وارد شبکه‌های حیاتی بانک سپه شده‌اند. این پورت‌ها که به‌طور پیش‌فرض نباید به اینترنت متصل باشند، به دلیل سهل‌انگاری یا دسترسی تعمدی داخلی به بیرون باز بوده‌اند.
از آنجا که ILO امکان کنترل کامل فیزیکی سرور (نظیر خاموش/روشن کردن، نصب مجدد سیستم‌عامل و...) را می‌دهد، مهاجمان توانستند کنترل کامل زیرساخت را به دست گیرند. حتی پس از تلاش برای ریستور کردن نسخه پشتیبان، سیستم‌ها مجدداً آلوده شده‌اند، که نشان از عمق نفوذ دارد. در نهایت، تصمیم گرفته شد که تمام سیستم‌ها و سرورها از صفر مجدداً نصب و پیکربندی شوند.
بنا بر گزارش‌های داخلی، حدود ۳۰۰ تا ۴۰۰ سرور فیزیکی بانک سپه تحت تأثیر قرار گرفته‌اند و به بازسازی یا جایگزینی نیاز دارند. نکته قابل توجه دیگر، نبود سایت پشتیبان (Disaster Recovery Site) در بانک سپه است، که فرآیند بازگشت به وضعیت عادی را با تأخیر چشمگیری مواجه کرده است.

اختلالات بانک سپه و پاسارگاد کی برطرف می‌شود؟

تا لحظه تنظیم این گزارش (چهارشنبه ۲۸ خرداد)، اختلالات در بانک سپه همچنان ادامه دارد و بخش قابل توجهی از خدمات اینترنتی این بانک در دسترس نیست. منابع مطلع پیش‌بینی کرده‌اند که فرآیند بازیابی کامل ممکن است تا چند روز آینده به‌طول بینجامد.
در بانک پاسارگاد نیز اگرچه برخی خدمات کارتی در حال بازگشت هستند، اما اختلالاتی در اینترنت بانک و درگاه‌های پرداخت گزارش شده است. این بانک با ارسال پیامک به مشتریان اعلام کرده که «در حال بررسی و رفع اختلال هستیم و خدمات به‌زودی برقرار خواهد شد.»

برچسب ها:

اخبار اقتصادی اخبار بانک اخبار جنگ حمله سایبری بانک سپه بانک پاسارگاد جنگ اسرائیل حمله اسرائیل حمله اسرائیل به ایران حمله ایران بانک ملی

ارسال نظرات