جزئیات حمله به سایت «زرین پال»

روز جمعه درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته شد که اطلاعات کاربران این وب‌سایت مورد سرقت قرار گرفته است.

عصر بانک؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، اواخر هفته گذشته با انتشار اطلاعیه‌ای نسبت به آلودگی تعداد زیادی از مسیریاب‌های شبکه (روتر) در کشور، مربوط به تجهیزات میکروتیک، هشدار داد و اعلام کرد: براساس مشاهدات حسگرهای این مرکز، در روزهای گذشته حجم حملات ثبت‌شده به تجهیزات «روتر» با افزایش همراه بوده است. ماهر پیش از این نیز نسبت به این‌گونه حملات هشدار داده بود؛ با این حال، روز جمعه درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته شد که اطلاعات کاربران این وب‌سایت مورد سرقت قرار گرفته است.

 

در این راستا مرکز ماهر با انتشار اطلاعیه‌ای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد: رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP 91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت 20:15 روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسوولان این شرکت اطلاع داده شد. ماهر اشاره کرد: بر اساس بررسی‌های صورت‌گرفته تا این لحظه و نیز ادعای قاطع مسوولان شرکت زرین پال، نفوذ تنها در سطح روتر میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب‌سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است.  مدیر این وب‌سایت نیز با تایید حمله صورت‌گرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما ازآنجاکه حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوءاستفاده واقع نشده است.

 

/مهر

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.