ماجرای هک اطلاعات ۱۹ شرکت بیمهای چیست؟ از سکوت خبری کامل تا تکذیب بیمه مرکزی
از چند روز گذشته خبری مبنی بر هک میلیونها کاربر ۱۹ شرکت بیمهای شنیده میشود که بیمه مرکزی آن را رد کرده است. ماجرا چیست؟
از چند روز پیش اطلاعات ۱۹ شرکت بیمهای توسط یک هکر در شبکههای اجتماعی به فروش گذاشته شده اما هیچ واکنشی در برابر این موضوع از سوی شرکتهای بیمهای صورت نگرفته است. تماس دیجیاتو با این شرکتها عموماً با پاسخ «اطلاعی نداریم» روبهرو میشود. بیمه مرکزی نیز در یک بیانیه، «امنیت سایبری نهاد ناظر صنعت بیمه را در حد استانداردهای موجود» برشمرده و خبر هکشدن این شرکتها را «شبههافکنی» دانسته است.
شرکتهای بیمهای چه میگویند؟
به گزارش دیجیاتو، چند روزی است که خبری مبنی بر لورفتن اطلاعات شرکتهای بیمهای در فضای مجازی دستبهدست میشود. برخی کارشناسان بر این باور هستند که این اطلاعات صحت ندارد؛ اما تماس دیجیاتو با چند شماره از فهرستی که لورفته است، نشان میدهد که لااقل بخشی از اطلاعات هویتی این فهرست صحیح بهنظر میرسد. شرکتهای بیمهای اما از ارائه پاسخ شفاف درباره این موضوع سرباز میزنند و دیجیاتو در تماس با برخی از این شرکتها به پاسخهایی چون «اطلاعی نداریم» رسید. برخی شرکتها نیز موضوع را تکذیب و تعداد انگشتشماری نیز موضوع را تأیید کردند، اما اطلاعات بیشتری درباره آن نداشتند. البته ناگفته نماند فرد هکر در کانالی که این اطلاعات را برای فروش گذاشته است، اصرار بر صحت این اطلاعات دارد و نمونههای مختلفی را نیز منتشر کرده است تا این ادعای خود را اثبات کند.
فناوران اطلاعات خبره چه میگوید؟
از آنسو، تماس با برخی از شرکتهای بیمهای ما را به این موضوع رساند که این اطلاعات از سوی شرکت «فناوران اطلاعات خبره» لو رفته است. بیمههای مشهوری چون بیمه پاسارگاد، ایران و کوثر که با این شرکت همکاری ندارند، اسمشان در فهرست اطلاعات لورفته وجود ندارد. این موضوع میتواند احتمال اینکه اطلاعات از این شرکت لو رفته است، بیشتر کند. بااینحال، این شرکت در گفتوگو با دیجیاتو این ادعاها را رد میکند. «مهدی ایمانیمهر»، قائممقام این شرکت، در توضیحات تکمیلی به دیجیاتو گفت:
«شرکت فناوران اطلاعات خبره شرکتی است که حدود ۲۴ شرکت بیمه درحال کار با آن هستند. ما در حوزه فناوری اطلاعات صنعت بیمه، ارائهدهنده نرمافزار هستیم. درواقع دیتای شرکتها نزد خودشان است. از زمانی که این ادعا مطرح شده، در وهله اول صحت و سقم آن باید مورد بررسی قرار بگیرد. این موضوع هم کار ما، شرکتها و یا بیمه مرکزی نیست. حراست بیمه مرکزی، مرکز افتا ریاستجمهوری و پلیس فتا درحال بررسی ابعاد این موضوع هستند. اطلاعات ارزندهای هم بهدست آمده است ولی نباید درباره آن گمانهزنی کرد؛ چرا که روند بررسی را دچار اختلال میکند.»
ایمانیمهر تأکید دارد که شرکتهای بیمه و شرکت فناوران خبره جایگاه قانونی برای اظهارنظر صحیح ندارند. او همچنین معتقد است باید بررسی شود که واقعاً هک رخ داده است یا خیٰر: «سؤال اصلی که وجود دارد، این است که چه کسی به این نتیجه رسیده که اصلاً یک هک رخ داده است؟ در وهله اول بایستی اثبات شود که این اطلاعات بهواقع وجود دارد. اینکه دیتایی نشت پیدا کرده، ممکن است منشأ آن سرقت باشد، هک باشد و یا ورود بدون دورزدن دسترسیها که همه اینها را مرکز افتا ریاستجمهوری و پلیس فتا بررسی میکنند.»
او تأکید دارد نهادهایی چون افتا و پلیس فتا پیگیر این موضوع هستند و باید تا زمان بهدستآمدن نتایج توسط این نهادها صبر کرد.
بیمه مرکزی چه میگوید؟
همانطور که در ابتدای مطلب گفته شد، بیمه مرکزی نیز بیانیهای منتشر نموده و در آن حملههای سایبری را تأیید کرده، اما تأکید کرده که هکی صورت نگرفته است: «هیچ اطلاعاتی از سامانههای بیمه مرکزی علیرغم حملات جدی، افشا نشده و هیچگونه هک هم صورت نپذیرفته است.» این سازمان ادعا داشته: «براساس آمار موجود، مجموعههای پدافند غیرعامل و مرکز فاوا بیمه مرکزی با قدرت هرچهتمامتر و امنیت بالا از اطلاعات بیمهگذاران محافظت میکنند.» آنطور که بیمه مرکزی گفته است، موضوع مطرحشده از مدتها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذیصلاح دیگر رصد شده و با دقت و حساسیت درحال پیگیری است.
بیمه مرکزی در انتهای بیانیه خود اما به این موضوع اشاره کرده که تذکرات قبلی به شرکتهای بیمهای داده شده بود. مشخص نیست بیمه مرکزی چرا به این موضوع اشاره داشته و زمانی که اعلام کرده هکی صورت نگرفته است، چرا به اینکه تذکرات و هشدارهای لازم را به شرکتها داده، اصرار دارد؟ در این بخش از این بیانیه عیناً چنین آمده است: «همچنین به شرکت مرتبط هم علیرغم تذکرات قبلی، اعلام شده که با اقدامات فنی پیشگیرانه حتی از دیتای تاریخگذشته و فرعی خود نیز مراقبت بیشتری کنند. چنانچه در یک ماه گذشته با همکاری کارشناسان امنیت اقداماتی در جهت ارتقای امنیت انجام داده، لکن تا برقراری کامل استانداردهای موردنظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود».
ناگفته نماند روزنامه اعتماد نیز خبر داده است که برخی از مدیران مهم و مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، درحالحاضر در خارج از کشور بهسر میبرند.
همچنین خاطرنشان میشود رئیس بیمه مرکزی نیز بهطور ناگهانی عوض شده و رئیس جدید «علی استاد هاشمی»، دارای مدرک تحصیلی دکترای مدیریت مالی دانشگاه شهیدبهشتی و عضو هیئتعلمی دانشگاه پیام نور است. انتخاب استاد هاشمی از سوی برخی فعالین بیمه بهخاطر سوابق کمی که دارد، مورد انتقاد قرار گرفته است و فعالین استارتاپی نیز بر این باور هستند که دیدگاه او با فعالیت شرکتهای اینشورتکی نیز چندان همسو نیست و نگران هستند که فعالیت استارتاپهای بیمهای با سختی بیشتری همراه شود. برخی بر این باور هستند که این تغییر در مدیریت در پی این هک گسترده رخ داده؛ هرچند هیچ چیزی بهطور رسمی دراینباره اعلام نشده است.
از زمان رخدادن فیلترینگ گسترده و بروز اختلالهای اینترنتی تا به امروز، مسئولان دولتی و شرکتهای خصوصی تأکید دارند که نهادهای مختلف کشور دچار حملات سایبری گستردهای شدهاند. گزارشهای متعددی نشان میدهد که فیلترینگ موجب تهدید امنیت شبکه شده و با چند برابر شدن باتها، تهدیدهای بزرگی نهادهای مختلف کشور و کاربران نهایی (مردم) را نشانه گرفته است.
با اینکه بیمه مرکزی در بیانیه خود صراحتاً اعلام کرده که هکی صورت نگرفته، اما واکنش دیرهنگام این سازمان به این شایعه همچنان مورد نقد است. همچنین از آنسو، اعلام شده که برخی نهادهای دولتی و حاکمیتی پیگیر این موضوع هستند و شاید زود باشد که صریحاً موضوع هک توسط این نهاد تکذیب شود. باید منتظر ماند و دید که نتایج تحقیقات واحدهایی چون مرکز افتا ریاستجمهوری و پلیس فتا به کجا میرسد و اطلاعرسانی شفافتری درباره ادعای لورفتن اطلاعات میلیونها کاربر ایرانی صورت خواهد گرفت یا خیر.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.