ماجرای هک اطلاعات ۱۹ شرکت بیمه‌ای چیست؟ از سکوت خبری کامل تا تکذیب بیمه مرکزی

از چند روز پیش اطلاعات ۱۹ شرکت‌ بیمه‌ای توسط یک هکر در شبکه‌های اجتماعی به فروش گذاشته شده اما هیچ واکنشی در برابر این موضوع از سوی شرکت‌های بیمه‌ای صورت نگرفته است. تماس دیجیاتو با این شرکت‌ها عموماً با پاسخ «اطلاعی نداریم» روبه‌رو می‌شود. بیمه مرکزی نیز در یک بیانیه، «امنیت سایبری نهاد ناظر صنعت بیمه را در حد استانداردهای موجود» برشمرده و خبر هک‌شدن این شرکت‌ها را «شبهه‌افکنی» دانسته است.

شرکت‌های بیمه‌ای چه می‌گویند؟

به گزارش دیجیاتو، چند روزی است که خبری مبنی بر لورفتن اطلاعات شرکت‌های بیمه‌ای در فضای مجازی دست‌به‌دست می‌شود. برخی کارشناسان بر این باور هستند که این اطلاعات صحت ندارد؛ اما تماس دیجیاتو با چند شماره از فهرستی که لورفته است، نشان می‌دهد که لااقل بخشی از اطلاعات هویتی این فهرست صحیح به‌نظر می‌رسد. شرکت‌های بیمه‌ای اما از ارائه پاسخ شفاف درباره این موضوع سرباز می‌زنند و دیجیاتو در تماس با برخی از این شرکت‌ها به پاسخ‌هایی چون «اطلاعی نداریم» رسید. برخی شرکت‌ها نیز موضوع را تکذیب و تعداد انگشت‌شماری نیز موضوع را تأیید کردند، اما اطلاعات بیشتری درباره آن نداشتند. البته ناگفته نماند فرد هکر در کانالی که این اطلاعات را برای فروش گذاشته است، اصرار بر صحت این اطلاعات دارد و نمونه‌های مختلفی را نیز منتشر کرده است تا این ادعای خود را اثبات کند.

فناوران اطلاعات خبره چه می‌گوید؟

از آن‌سو، تماس با برخی از شرکت‌های بیمه‌ای ما را به این موضوع رساند که این اطلاعات از سوی شرکت «فناوران اطلاعات خبره» لو رفته است. بیمه‌های مشهوری چون بیمه پاسارگاد، ایران و کوثر که با این شرکت همکاری ندارند، اسمشان در فهرست اطلاعات لورفته وجود ندارد. این موضوع می‌تواند احتمال اینکه اطلاعات از این شرکت لو رفته است، بیشتر کند. بااین‌حال، این شرکت در گفت‌وگو با دیجیاتو این ادعاها را رد می‌کند. «مهدی ایمانی‌مهر»، قائم‌مقام این شرکت، در توضیحات تکمیلی به دیجیاتو گفت:

«شرکت فناوران اطلاعات خبره شرکتی است که حدود ۲۴ شرکت بیمه درحال کار با آن هستند. ما در حوزه فناوری اطلاعات صنعت بیمه، ارائه‌دهنده نرم‌افزار هستیم. درواقع دیتای شرکت‌ها نزد خودشان است. از زمانی که این ادعا مطرح شده، در وهله اول صحت و سقم آن باید مورد بررسی قرار بگیرد. این موضوع هم کار ما، شرکت‌ها و یا بیمه مرکزی نیست. حراست بیمه مرکزی، مرکز افتا ریاست‌جمهوری و پلیس فتا درحال بررسی ابعاد این موضوع هستند. اطلاعات ارزنده‌ای هم به‌دست آمده است ولی نباید درباره آن گمانه‌زنی کرد؛ چرا که روند بررسی را دچار اختلال می‌کند.»

ایمانی‌مهر تأکید دارد که شرکت‌های بیمه و شرکت فناوران خبره جایگاه قانونی برای اظهارنظر صحیح ندارند. او همچنین معتقد است باید بررسی شود که واقعاً هک رخ داده است یا خیٰر: «سؤال اصلی که وجود دارد، این است که چه کسی به این نتیجه رسیده که اصلاً یک هک رخ داده است؟ در وهله اول بایستی اثبات شود که این اطلاعات به‌واقع وجود دارد. اینکه دیتایی نشت پیدا کرده، ممکن است منشأ آن سرقت باشد، هک باشد و یا ورود بدون دور‌زدن دسترسی‌ها که همه این‌ها را مرکز افتا ریاست‌جمهوری و پلیس فتا بررسی می‌کنند.»

او تأکید دارد نهادهایی چون افتا و پلیس فتا پیگیر این موضوع هستند و باید تا زمان به‌دست‌آمدن نتایج توسط این نهاد‌ها صبر کرد.

بیمه مرکزی چه می‌گوید؟

همان‌طور که در ابتدای مطلب گفته شد، بیمه مرکزی نیز بیانیه‌ای منتشر نموده و در آن حمله‌های سایبری را تأیید کرده، اما تأکید کرده که هکی صورت نگرفته است: «هیچ اطلاعاتی از سامانه‌های بیمه مرکزی علی‌رغم حملات جدی، افشا نشده و هیچ‌گونه هک هم صورت نپذیرفته است.» این سازمان ادعا داشته: «براساس آمار موجود، مجموعه‌های پدافند غیرعامل و مرکز فاوا بیمه مرکزی با قدرت هرچه‌تمام‌تر و امنیت بالا از اطلاعات بیمه‌گذاران محافظت می‌کنند.» آن‌طور که بیمه مرکزی گفته است، موضوع مطرح‌شده از مدت‌ها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذی‌صلاح دیگر رصد شده و با دقت و حساسیت درحال پیگیری است.

بیمه مرکزی در انتهای بیانیه خود اما به این موضوع اشاره کرده که تذکرات قبلی به شرکت‌های بیمه‌ای داده شده بود. مشخص نیست بیمه مرکزی چرا به این موضوع اشاره داشته و زمانی که اعلام کرده هکی صورت نگرفته است، چرا به اینکه تذکرات و هشدارهای لازم را به شرکت‌ها داده، اصرار دارد؟ در این بخش از این بیانیه عیناً چنین آمده است: «همچنین به شرکت مرتبط هم علی‌رغم تذکرات قبلی، اعلام شده که با اقدامات فنی پیشگیرانه حتی از دیتای تاریخ‌گذشته و فرعی خود نیز مراقبت بیشتری کنند. چنانچه در یک ماه گذشته با همکاری کارشناسان امنیت اقداماتی در جهت ارتقای امنیت انجام داده، لکن تا برقراری کامل استانداردهای موردنظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود».

ناگفته نماند روزنامه اعتماد نیز خبر داده است که برخی از مدیران مهم و مرتبط با امنیت شبکه در بیمه مرکزی هم‌زمان با وقوع یکی از بحران‌های امنیتی در هک و افشای اطلاعات کاربران بیمه، در‌حال‌حاضر در خارج از کشور به‌سر می‌برند.

همچنین خاطرنشان می‌شود رئیس بیمه مرکزی نیز به‌طور ناگهانی عوض شده و رئیس جدید «علی استاد هاشمی»، دارای مدرک تحصیلی دکترای مدیریت مالی دانشگاه شهیدبهشتی و عضو هیئت‌علمی دانشگاه پیام نور است. انتخاب استاد هاشمی از سوی برخی فعالین بیمه به‌خاطر سوابق کمی که دارد، مورد انتقاد قرار گرفته است و فعالین استارتاپی نیز بر این باور هستند که دیدگاه او با فعالیت شرکت‌های اینشورتکی نیز چندان همسو نیست و نگران هستند که فعالیت استارتاپ‌های بیمه‌ای با سختی بیشتری همراه شود. برخی بر این باور هستند که این تغییر در مدیریت در پی این هک گسترده رخ داده؛ هرچند هیچ چیزی به‌طور رسمی دراین‌باره اعلام نشده است.

از زمان رخ‌دادن فیلترینگ گسترده و بروز اختلال‌های اینترنتی تا به امروز، مسئولان دولتی و شرکت‌های خصوصی تأکید دارند که نهادهای مختلف کشور دچار حملات سایبری گسترده‌ای شده‌اند. گزارش‌های متعددی نشان می‌دهد که فیلترینگ موجب تهدید امنیت شبکه شده و با چند برابر شدن بات‌ها، تهدیدهای بزرگی نهادهای مختلف کشور و کاربران نهایی (مردم) را نشانه گرفته است.

با اینکه بیمه مرکزی در بیانیه خود صراحتاً اعلام کرده که هکی صورت نگرفته، اما واکنش دیرهنگام این سازمان به این شایعه همچنان مورد نقد است. همچنین از آن‌سو، اعلام شده که برخی نهادهای دولتی و حاکمیتی پیگیر این موضوع هستند و شاید زود باشد که صریحاً موضوع هک توسط این نهاد تکذیب شود. باید منتظر ماند و دید که نتایج تحقیقات واحدهایی چون مرکز افتا ریاست‌جمهوری و پلیس فتا به کجا می‌رسد و اطلاع‌رسانی شفاف‌تری درباره ادعای لورفتن اطلاعات میلیون‌ها کاربر ایرانی صورت خواهد گرفت یا خیر.