بررسی‌های سرتفا نشان می‌دهد که

درگاه‌های خدمات دولت الکترونیک استان‌های کشور هک شده‌اند

بررسی‌های سرتفا نشان می‌دهد که برخی از درگاه‌های خدمات دولت الکترونیک استان‌های کشور، توسط افراد ناشناس هک شده‌اند. این درگاه‌ها که همگی از یک سیستم مدیریت محتوا یکسان استفاده می‌کنند، در حال حاضر برای بازدید کاربران ناامن محسوب شده و می‌بایست مسئولان آن‌ها، اقدامات لازم جهت بررسی و پاکسازی این وب‌سایت‌ها را در دستور کار خود قرار دهند.
۰۸ اردیبهشت ۱۳۹۸

آخرین بررسی‌های سرتفا روی دامنه‌های دولتی کشور ایران نشان می‌دهد که مجموعه‌ای از وب‌سایت‌های دولت الکترونیک استان‌ها، زیر نظر وزارت ارتباطات و فناوری اطلاعات، توسط افراد ناشناس مورد نفوذ قرار گرفته و در حال حاضر به‌لحاظ امنیتی، احتمال خطر این وب‌سایت‌ها برای بازدیدکنندگان وجود دارد.

آنچه که بررسی‌های اولیه ما در آزمایشگاه سرتفا نشان می‌دهد، اطلاعات موجود در این وب‌سایت‌ها در مواردی حذف و در بعضی موراد دستکاری شده‌اند که نشان‌دهنده حملات تزریق کد «SQL injection» به پایگاه‌های اطلاعاتی به کار رفته در این وب‌سایت‌ها است.

علاوه بر این، بررسی‌های ما نشان می‌دهد که هکرها شل‌کد‌های «ShellCode» مخصوص سرورهای جاوا که به‌صورت عمومی در دسترس هستند را در برخی از این وب‌سایت‌ها بارگذاری کرده‌اند.

شواهد نشان می‌دهد که در حال حاضر وب‌سایت‌های «درگاه خدمات دولت الکترونیک استان قزوین»، «درگاه خدمات دولت الکترونیک استان فارس»، «درگاه خدمات دولت الکترونیک استان مازندران» به‌صورت کامل مورد نفوذ هکرها قرار گرفته‌اند و برخی دیگر از وب‌سایت‌ها، متعلق به دیگر استان‌ها مانند اصفهان، سمنان، کرمانشاه و... به دلیل از دسترس خارج شدن (آفلاین بودن)، وضعیت‌شان مشخص نیست.

در همین‌رابطه توصیه ما به همه کاربران و بازدیدکنندگان درگاه‌های خدمات دولت الکترونیک استان‌های کشور این است که تا اطلاع ثانوی از مراجعه به این وب‌سایت‌ها خودداری کرده و منتظر اخبار تکمیلی درباره پاکسازی این وب‌سایت‌ها باشید.

در پایان لازم به‌یادآوری است که هکرها امکان سرقت اطلاعات شهروندان عضو در این وب‌سایت‌ها را داشته‌اند؛ اطلاعاتی که شامل نام، نام خانوادگی، کد ملی، شماره موبایل و رمز عبور کاربران درگاه‌های خدمات دولت الکترونیک می‌شد که در همین رابطه، باید منتظر واکنش مقامات مسئول در وزارت ارتباطات بود.

 

این گزارش، پس از بدست آمدن اطلاعات تکمیلی، به‌روزرسانی خواهد شد.