ساعاتی پیش یک گروه هکری توانست سایت سازمان حج و زیارت را هک کند. این گروه پیشتر اسنپفود و تپسی را نیز هک کرده و برای عدم افشای اطلاعات، مبلغ هنگفتی مطالبه کرده بود.
گروه هکری IRLeaks که ظاهراً کمر به هک سامانهها، اپلییشنها و دیگر پلتفرمهای ارتباطی ایران بسته است، ساعت 12 ظهر امروز شنبه، 12 خرداد 1403 در کانال «آیآر لیکز» اعلام کرد که در یک حمله سایبری دیگر توانستیم سایت سازمان حج و زیارت را نیز هک کنیم. این گروه هکری که آوازه هک سرویس اسنپ فود آن در کل کشور پیچیید، بارها توانسته به سایتهای ایران دسترسی پیدا کند.
این گروه مدتی قبل نیز تپسی را هک کرد و موجب اختلال در خدمات این سرویس تاکسی اینترنتی شد. براساس اطلاعات گزارش داده شده توسط این گروه، ظاهراً اطلاعات مهم زائرین و حجاج که از سال 1363 تاکنون در این سامانه ذخیره شده است، را سرقت کرده است. ممکن است IRLeaks برای عدم افشای اطلاعات کاربران پول یا چیز دیگری مطالبه کند و یا ممکن است تمامی اطلاعات سرقت شده را در فضای اینترنت به فروش بگذارد.
بهروزرسانی خبر: باوجود اینکه هنوز هم سازمان حج و زیارت نسبتب به هک سایتش واکنشی نشان نداده، مطلبی در سایت وزارت ارشاد منتشر و بر هک سایت این سازمان تأکید شده است.
بیشتر بخوانید: جایزه 10 میلیون دلاری برای دستگیری مافیای سیاه ترین گروه هکری تاریخ [+ عکس]
جزئیات هک سایت سازمان حج و زیارت
گروه هکری و خرابکار IRLeaks با رخنه امنیتی به سایت سازمان حج و زیارت، 40 سال اطلاعات ذحیره شده کاربران به سرقت برد. IRLeaks به سازمان حج و زیارت 24 ساعت مهلت داده تا وارد مذاکره شود، در غیر این صورت تمام اطلاعات را افشا و در فضای اینترنت به فروش میگذارد.
این گروه هکری پیشتر به زیرساختهای تپسی و اسنپفود نیز نفوذ کرده و اطلاعات کاربران را به سرقت برده بود. اما این دو پلتفرم ایرانی با IRLeaks به توافق رسیده و ظاهراً حاضر شدند مبلغ هنگفتی به آن بپردازند.
باوحود این حمله هکری، ظاهراً فعالیت سایت سازمان عادی است و انگار اتفاق حاصی نیفتاده است. همچنین سازمان حج و زیارت تاکنون واکنشی نسبت به این حمل سایبری نشان نداده است.
IRLeaks در کانال تلگرام خود گفته است که حجم اطلاعات سرقت شده 1.25 ترابایت است و درخصوص نوع اطلاعات سرقت شده نیز، IRLeaks گفته که اطلاعات زیر را سرقت کرده است:
- پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- و غیره
این گروه همچنین به اطلاعاتی نظیر مشخصات فردی زائری و حجاح شامل نام و نام خانوادگی، نام پدر، تاریخ و محل تولد، اطلاعات شناسنامهای، کد ملی، سریال کارت ملی، وضعیت تأهل، شغل، اطلاعات تماس، اطلاعات دقیق استعلامی از پلیس گذرنامه و عکس زائرین نیز دست یافته است.
وزارت ارشاد هک سایت سازمان حج و زیارت را تأیید کرد
در متن وزارت ارشاد گفته شده است:
«به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی، از ساعاتی پیش سایت سازمان حج و زیارت با اختلالاتی مواجه شد و استفاده کاربران را از آن دشوار ساخت.»
این وزارتخانه میگوید که پس از ایجاد اختلالات ایجاد شده در سایت سازمان حج و زیارت موضوع بررسی شده و مشخص شد که این سایت هک شده است.
روابط عمومی وزارت ارشاد همچنین اعلام کرد که درحال تلاش برای مرتفع کردن این مشکل هستیم و به زودی امر خدمترسانی به حالت اولیه درمیآید.
بیشتر بخوانید:
- حمله هکری به پایگاه های اطلاعاتی حساس اسرائیل
- گروه هکری حنظله مدعی هک سامانه های گنبد آهنین اسرائیل شد
- هک شدن سایت بنیاد مستضعفان توسط گروه هکری بختک
- هک سیستم های قوه قضاییه توسط گروه هکری عدالت علی ؛ [+واکنش قوه قضاییه]
دیدگاه شما درخصوص هک سایت سازمان سنجش و سرقت میلیونها اطلاعات کاربران چیست؟ به نظر شما چرا لایحههای امنیتی کشور ما در این حد ضعیف و ناکارآمد است؟ لطفاً نظرات خود را برای ما کامنت کنید.
