بررسیهای سرتفا نشان میدهد که
آخرین بررسیهای سرتفا روی دامنههای دولتی کشور ایران نشان میدهد که مجموعهای از وبسایتهای دولت الکترونیک استانها، زیر نظر وزارت ارتباطات و فناوری اطلاعات، توسط افراد ناشناس مورد نفوذ قرار گرفته و در حال حاضر بهلحاظ امنیتی، احتمال خطر این وبسایتها برای بازدیدکنندگان وجود دارد.
آنچه که بررسیهای اولیه ما در آزمایشگاه سرتفا نشان میدهد، اطلاعات موجود در این وبسایتها در مواردی حذف و در بعضی موراد دستکاری شدهاند که نشاندهنده حملات تزریق کد «SQL injection» به پایگاههای اطلاعاتی به کار رفته در این وبسایتها است.
علاوه بر این، بررسیهای ما نشان میدهد که هکرها شلکدهای «ShellCode» مخصوص سرورهای جاوا که بهصورت عمومی در دسترس هستند را در برخی از این وبسایتها بارگذاری کردهاند.
شواهد نشان میدهد که در حال حاضر وبسایتهای «درگاه خدمات دولت الکترونیک استان قزوین»، «درگاه خدمات دولت الکترونیک استان فارس»، «درگاه خدمات دولت الکترونیک استان مازندران» بهصورت کامل مورد نفوذ هکرها قرار گرفتهاند و برخی دیگر از وبسایتها، متعلق به دیگر استانها مانند اصفهان، سمنان، کرمانشاه و... به دلیل از دسترس خارج شدن (آفلاین بودن)، وضعیتشان مشخص نیست.
در همینرابطه توصیه ما به همه کاربران و بازدیدکنندگان درگاههای خدمات دولت الکترونیک استانهای کشور این است که تا اطلاع ثانوی از مراجعه به این وبسایتها خودداری کرده و منتظر اخبار تکمیلی درباره پاکسازی این وبسایتها باشید.
در پایان لازم بهیادآوری است که هکرها امکان سرقت اطلاعات شهروندان عضو در این وبسایتها را داشتهاند؛ اطلاعاتی که شامل نام، نام خانوادگی، کد ملی، شماره موبایل و رمز عبور کاربران درگاههای خدمات دولت الکترونیک میشد که در همین رابطه، باید منتظر واکنش مقامات مسئول در وزارت ارتباطات بود.
این گزارش، پس از بدست آمدن اطلاعات تکمیلی، بهروزرسانی خواهد شد.