معاون فنی موسسهی تبیان با تاکید بر اینکه دیتاسنتر این موسسه هیچ گونه نقص امنیتی نداشته است، در مورد هک برخی سایتهای خبری و شائبههایی دربارهی نقص امنیتی این دیتاسنتر توضیح داد.
سید حیدر مرتضوی در مورد هک برخی سایتهای خبری به دلیل آسیبپذیری سرور این سایتها و گزارش مرکز ماهر مبنی بر وجود نقص امنیتی در میزبانی این سایتها توضیح داد.
وی گفت: گزارش مرکز ماهر دربارهی هک سایتهای خبری به این معنی نبود که دیتاسنتر (مرکز داده) تبیان با مشکل و ضعف امنیتی رو به رو است بلکه این برداشت غیر تخصصی نسبت به اطلاعیهی مرکز ماهر بود.
مرتضوی گفت: به برخی سایتهای خبری نفوذ انجام شد و این نفوذ به این شکل بود که اطلاعات کاربری مدیر سرور یا همان یوزرنیم و پسوورد مدیر سرور لو رفته بود و هکر موفق شده بود در سرور مورد نظر لاگین کرده و وارد محتوای سایت شود.
معاون فنی موسسه تبیان ادامه داد: از این منظر در دیتاسنتر هیچ نفوذی انجام نشده و هیچ مشکل امنیتی متوجه مرکز داده نبوده است. برای مثال اگر عابر بانک فردی مورد سرقت قرار گیرد و سارق به رمز عابر بانک دست پیدا کند نمیتوان گفت بانک مشکل امنیتی داشته است.
وی افزود: در اینجا نیز همین بحث مطرح است اطلاعات کاربری سرور هک شده و امکان تغییر اطلاعات روی سایتها فراهم شد. زمانی که رمز سرور هک میشود مشکل متوجه مرکز داده نیست و دیتاسنتر تبیان هیچگونه مشکل امنیتی نداشته است.
مرتضوی با اشاره به اینکه این موضوع را به مرکز ماهر نیز اعلام کردیم تا توضیحات بیشتری در مورد جزئیات هک سایتهای خبری اعلام کند، افزود: در اطلاعیهی مرکز ماهر کاملا فنی به این موضوع اشاره شد اما چون این طور مطرح شده بود که نفوذ از دیتاسنترهای تبیان بوده این شبهه به وجود آمد به همین دلیل مرکز ماهر در اطلاعیهی دوم این موضوع و شائبهی به وجود آمده را رفع کرد.
وی با تاکید بر اینکه صنعت دیتاسنترهای کشور به بلوغ رسیدهاند، افزود: به لحاظ امنیتی دیتاسنترهای داخلی قطعا از دیتاسنترهای خارجی چیزی کم ندارند و دیتاسنتر تبیان در هشت سال فعالیت خود حتی یک مورد نقص امنیتی نداشته است.
وی با اشاره به قرار گرفتن حجم بالایی از سرویسهای حساس و مهم بومی در دیتاسنتر تبیان خاطر نشان کرد: عمدهی سرویسهای پرمخاطب بخش دولتی، حکومتی و خصوصی به دلیل کیفیت و امنیت دیتاسنتر تبیان در این مرکز میزبانی میشود و نفوذ به سایتهای خبری ارتباطی با دیتاسنتر تبیان ندارد.
معاون فنی موسسه تبیان با اشاره به اینکه نحوهی اطلاعرسانی در این زمینه برای طیف متوسط، غیرتخصصی بود، ادامه داد: این شبهه بین افرادی ایجاد شد که بیانیه را کامل نخواندند و غیرمتخصص بودند.
وی همچنین از همکاری تبیان با پلیس فتا، قوهی قضاییه و سایتهایی که با مشکل هک مواجه شده بودند برای رفع مشکلات موجود خبر داد و گفت: از شب ۲۲ بهمن ماه که این اتفاق افتاد همکاران ما در دیتاسنتر تبیان هر گونه همکاری لازم را برای رفع مشکل انجام دادند.
مرتضوی تاکید کرد: کاربران باید در زمینهی اطلاعات کاربری خود از جمله یوزرنیم و پسوود تمامی جنبههای امنیتی را رعایت کند تا با مشکلات این چنینی مواجه نشویم.
شب ۲۲ بهمن ماه بالغ بر ۳۵ سایت خبری مورد هک و نفوذ قرار گرفته بود و محتوای این سایتها با تغییراتی همراه شد. مرکز ماهر دلیل این تهدید سایبری را همسان بودن اطلاعات کاربری این وبسایتها عنوان کرد. برخی از این وبسایتها در دیتاسنتر تبیان میزبانی میشوند.
سید حیدر مرتضوی در مورد هک برخی سایتهای خبری به دلیل آسیبپذیری سرور این سایتها و گزارش مرکز ماهر مبنی بر وجود نقص امنیتی در میزبانی این سایتها توضیح داد.
وی گفت: گزارش مرکز ماهر دربارهی هک سایتهای خبری به این معنی نبود که دیتاسنتر (مرکز داده) تبیان با مشکل و ضعف امنیتی رو به رو است بلکه این برداشت غیر تخصصی نسبت به اطلاعیهی مرکز ماهر بود.
مرتضوی گفت: به برخی سایتهای خبری نفوذ انجام شد و این نفوذ به این شکل بود که اطلاعات کاربری مدیر سرور یا همان یوزرنیم و پسوورد مدیر سرور لو رفته بود و هکر موفق شده بود در سرور مورد نظر لاگین کرده و وارد محتوای سایت شود.
معاون فنی موسسه تبیان ادامه داد: از این منظر در دیتاسنتر هیچ نفوذی انجام نشده و هیچ مشکل امنیتی متوجه مرکز داده نبوده است. برای مثال اگر عابر بانک فردی مورد سرقت قرار گیرد و سارق به رمز عابر بانک دست پیدا کند نمیتوان گفت بانک مشکل امنیتی داشته است.
وی افزود: در اینجا نیز همین بحث مطرح است اطلاعات کاربری سرور هک شده و امکان تغییر اطلاعات روی سایتها فراهم شد. زمانی که رمز سرور هک میشود مشکل متوجه مرکز داده نیست و دیتاسنتر تبیان هیچگونه مشکل امنیتی نداشته است.
مرتضوی با اشاره به اینکه این موضوع را به مرکز ماهر نیز اعلام کردیم تا توضیحات بیشتری در مورد جزئیات هک سایتهای خبری اعلام کند، افزود: در اطلاعیهی مرکز ماهر کاملا فنی به این موضوع اشاره شد اما چون این طور مطرح شده بود که نفوذ از دیتاسنترهای تبیان بوده این شبهه به وجود آمد به همین دلیل مرکز ماهر در اطلاعیهی دوم این موضوع و شائبهی به وجود آمده را رفع کرد.
وی با تاکید بر اینکه صنعت دیتاسنترهای کشور به بلوغ رسیدهاند، افزود: به لحاظ امنیتی دیتاسنترهای داخلی قطعا از دیتاسنترهای خارجی چیزی کم ندارند و دیتاسنتر تبیان در هشت سال فعالیت خود حتی یک مورد نقص امنیتی نداشته است.
وی با اشاره به قرار گرفتن حجم بالایی از سرویسهای حساس و مهم بومی در دیتاسنتر تبیان خاطر نشان کرد: عمدهی سرویسهای پرمخاطب بخش دولتی، حکومتی و خصوصی به دلیل کیفیت و امنیت دیتاسنتر تبیان در این مرکز میزبانی میشود و نفوذ به سایتهای خبری ارتباطی با دیتاسنتر تبیان ندارد.
معاون فنی موسسه تبیان با اشاره به اینکه نحوهی اطلاعرسانی در این زمینه برای طیف متوسط، غیرتخصصی بود، ادامه داد: این شبهه بین افرادی ایجاد شد که بیانیه را کامل نخواندند و غیرمتخصص بودند.
وی همچنین از همکاری تبیان با پلیس فتا، قوهی قضاییه و سایتهایی که با مشکل هک مواجه شده بودند برای رفع مشکلات موجود خبر داد و گفت: از شب ۲۲ بهمن ماه که این اتفاق افتاد همکاران ما در دیتاسنتر تبیان هر گونه همکاری لازم را برای رفع مشکل انجام دادند.
مرتضوی تاکید کرد: کاربران باید در زمینهی اطلاعات کاربری خود از جمله یوزرنیم و پسوود تمامی جنبههای امنیتی را رعایت کند تا با مشکلات این چنینی مواجه نشویم.
شب ۲۲ بهمن ماه بالغ بر ۳۵ سایت خبری مورد هک و نفوذ قرار گرفته بود و محتوای این سایتها با تغییراتی همراه شد. مرکز ماهر دلیل این تهدید سایبری را همسان بودن اطلاعات کاربری این وبسایتها عنوان کرد. برخی از این وبسایتها در دیتاسنتر تبیان میزبانی میشوند.