بیانیه شرکت پیام پرداز در پی ادعای حمله سایبری به وزارت کشور
چندی پیش یک اکانت توییتری مدعی شد سامانههای وزارت کشور را هک کرده است. در ادعاهای این حساب کاربری همچنین ادعاهایی علیه ضعف امنیتی محصولات شرکت مهندسی ارتباط پیام پرداز مطرح شد که با واکنش این شرکت روبه رو شده است.
در بیانیه شرکت پیام پرداز آمده است که در پی انتشار خبر رخداد امنیتی در یکی ازسازمانهای دولتی، تیم تحلیل حوادث امنیتی این شرکت در محل سازمان یاد شده حاضر شدند و وضعیت سامانههای کیهان مستقر در آن سازمان را بررسی کردند. به گفته آنها در این روز مورد مشخصی مبنی بر هک مشاهده نشد.
در ادامه بیانیه به انتشار اسناد جدید و ادعاهای فرد مهاجم اشاره شد که در پی آن تیم این شرکت در محل سازمان بار دیگر حاضر شدند و با بررسی دقیق شواهد، هیچ گونه اثری از حمله و نفوذ به سامانه کیهان و سیستمهای تحت حفاظت این سامانه امنیتی به دست نیامده است.
آنطور که از بیانیه شرکت پیام پرداز برداشت میشود، آنها حمله را تأیید میکنند، اما نه به سازمان ادعا شده: «با بررسی دقیقتر مستندات منتشر شده توسط تیم فنی شرکت، کارشناسان سازمان مذکور و نهادهای ذیصلاح کشوری، اثبات شد که حمله از نفوذ به تجهیز دیگری خارج از سازمان مذکور بوده و رخنهای متوجه محصول کیهان نشده است. یادآوری میشود با توجه به محرمانگی اطلاعات حمله، توضیحات بیشتر و گزارشهای فنی بنا به صلاحدید نهادهای مسئول در آینده ارائه خواهد شد.»
به گفته این شرکت در سازمان هدف حمله، نه سازمانی که مهاجم ادعا کرده است، نیز سامانه کیهان (محصول امنیتی شرکت پیام پرداز برای امنسازی زیرساخت شبکه) برای حفاظت از برخی سرویسها استفاده میشود.
این امکان در اختیاز سازمان قرار داشته تا اطلاعاتی نظیر شناسه کاربری و شماره سریال توکنهای کاربر را با هدف انجام برخی از کنترلها، در ناحیه مورد اعتماد و خارج از حفاظت کیهان در دسترس خود داشته باشند. موضوعی که به باور شرکت پیام پرداز موجب شنود دادهها در تجهیز مورد حمله شده است مهجم براساس آن ادعای نفوذ به سامانه کیهان را مطرح کرده است: «تأکید میشود شنود این اطلاعات نیز هیچ تأثیری در عملکرد امنیتی کیهان نداشته و ندارد.»