بیانیه شرکت پیام پرداز در پی ادعای حمله سایبری به وزارت کشور

چندی پیش یک اکانت توییتری مدعی شد سامانه‌های وزارت کشور را هک کرده است. در ادعاهای این حساب کاربری همچنین ادعاهایی علیه ضعف امنیتی محصولات شرکت مهندسی ارتباط پیام پرداز مطرح شد که با واکنش این شرکت روبه رو شده است.

در بیانیه شرکت پیام پرداز آمده است که در پی انتشار خبر رخداد امنیتی در یکی ازسازمان‌های دولتی، تیم تحلیل حوادث امنیتی این شرکت در محل سازمان یاد شده حاضر شدند و وضعیت سامانه‌های کیهان مستقر در آن سازمان را بررسی کردند. به گفته آنها در این روز مورد مشخصی مبنی بر هک مشاهده نشد.

در ادامه بیانیه به انتشار اسناد جدید و ادعاهای فرد مهاجم اشاره شد که در پی آن تیم این شرکت در محل سازمان بار دیگر حاضر شدند و با بررسی دقیق شواهد، هیچ گونه اثری از حمله و نفوذ به سامانه کیهان و سیستم‌های تحت حفاظت این سامانه امنیتی به دست نیامده است.

آنطور که از بیانیه شرکت پیام پرداز برداشت می‌شود، آنها حمله را تأیید می‌کنند، اما نه به سازمان ادعا شده:

«با بررسی دقیق‌تر مستندات منتشر شده توسط تیم فنی شرکت، کارشناسان سازمان مذکور و نهادهای ذی‌صلاح کشوری، اثبات شد که حمله از نفوذ به تجهیز دیگری خارج از سازمان مذکور بوده و رخنه‌ای متوجه محصول کیهان نشده است. یادآوری می‌شود با توجه به محرمانگی اطلاعات حمله، توضیحات بیشتر و گزارش‌های فنی بنا به صلاحدید نهادهای مسئول در آینده ارائه خواهد شد.»

به گفته این شرکت در سازمان هدف حمله، نه سازمانی که مهاجم ادعا کرده است، نیز سامانه کیهان (محصول امنیتی شرکت پیام پرداز برای امن‌سازی زیرساخت شبکه) برای حفاظت از برخی سرویس‌ها استفاده می‌شود.

این امکان در اختیاز سازمان قرار داشته تا اطلاعاتی نظیر شناسه کاربری و شماره سریال توکن‌های کاربر را با هدف انجام برخی از کنترل‌ها، در ناحیه مورد اعتماد و خارج از حفاظت کیهان در دسترس خود داشته باشند. موضوعی که به باور شرکت پیام پرداز موجب شنود داده‌ها در تجهیز مورد حمله شده است مهجم براساس آن ادعای نفوذ به سامانه کیهان را مطرح کرده است: «تأکید می‌شود شنود این اطلاعات نیز هیچ تأثیری در عملکرد امنیتی کیهان نداشته و ندارد.»