13 - 02 - 2020
علی بابا هک شد
روز دوشنبه در حمله هکرها به سرورهای علی بابا اطلاعات بخشی از کاربران این سرویس لو رفت.
اقدام مثبتی که مدیران علی بابا انجام دادند اطلاعرسانی به موقع به کاربران بود. این اقدام از حملات آتی و سوءاستفادههای احتمالی از اطلاعات کاربران جلوگیری میکند. متاسفانه در ایران نه تنها استارتآپها و بزرگان کسبوکارها حملات سایبری را منتشر نمیکنند بلکه اگر خبری در اینباره منتشر شود به شدت تکذیب میکنند و نمونه آن نیز کافهبازار و دیگر استارتآپهای بزرگ هستند. تپسی با اینکه حمله سایبری را اطلاعرسانی کرد اما فاش شدن اطلاعات کاربران را به طور کامل تکذیب کرد. این اقدام خیانت در حق کاربران است. به گفته کارشناسان اگر حمله سایبری به موقع از سوی استارتآپها اطلاعرسانی شود کاربران فرصت پیدا میکنند رمز عبور خود را تغییر دهند اما اگر به موقع اطلاعرسانی نشود هکرها اطلاعات کاربران را به صورت عمومی منتشر میکنند و دیگران نیز میتوانند حسابهای بانکی را مورد سرقت قرار داده یا با استفاده از رمز عبور و احتمال تکراری بودن آن، دیگر حسابهای کاربری مشتریان را هک کنند.
سرورهای علی بابا مورد حمله قرار گرفته است
مسعود طباطبایی، مدیر ارشد اجرایی گروه علیبابا در توئیتر خود نوشت: متاسفانه تعدادی از سرورهای علی بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورسکدها دسترسی پیدا کردند. تیم امنیت علیبابا اقدامات لازم را انجام داده و با توجه به سرنخهای موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.
مسوولیت این رخداد را میپذیریم و از کسانی که به نحوی آسیب دیدند، عذرخواهی کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما میدهم که اقدامات لازم برای جلوگیری از تکرار این اتفاق انجام شده و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.
مجید حسینینژاد، بنیانگذار علی بابا هم دقایقی بعد ضمن انتشار تصویری از بیانیه رسمی علی بابا در رابطه با این حمله اضافه کرد: همیشه پشت هر رودست خوردنی، جایی برای یادگیری و رشد هست. صمیمانه عذر میخواهم و مطمئنم که تیم عالی تکنولوژی و امنیت علی بابا با یادگیری از این اتفاق امنیت را به طور چشمگیری بالاتر میبرد و شما ما را یادگیرنده، اهل رشد و توسعه خواهید یافت.
امیر ناظمی، رییس سازمان فناوری اطلاعات در واکنش به اعلام این خبر توسط مدیرعامل علی بابا در توئیتر نوشت: صداقت شما و همراهیتان برای رشد و توسعه امنیت نشانهای از تعهد شماست. همین که پنهانکاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان دادهاید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است و هم سازنده آن سرمایه.
هنوز از وسعت اطلاعات لو رفته کاربران در این پلتفرم خبری چیزی اعلام نشده اما طبق اعلام علی بابا، قرار است در اطلاعیههای بعدی اخبار تکمیلی در خصوص این حمله منتشر شود. هفته پیش هم طی حمله گسترده هکرها، بزرگترین حمله اینترنت به زیرساختهای کشور انجام و باعث ایجاد اختلال چند روزه در اینترنت ایران شد. شهریور امسال نیز برخی وبسایتهای عرضهکننده ارز دیجیتال با حملات بیسابقه سایبری و تهدید اخاذی مواجه شدند تا به ازای دریافت وجه، حملات منع سرویس توزیعشده DDoS به این وبسایتها متوقف شود.
ضرورت اطلاعرسانی حملات سایبری
کارشناسان بر این باورند که اگر حملات سایبری به موقع اطلاعرسانی نشود احتمال سوءاستفادههای بعدی از اطلاعات کاربران وجود دارد.
جواد دادگر، کارشناس امنیت سایبری در گفتوگو با «جهانصنعت» اظهار کرد: حملات سایبری برای استارتآپهایی که رشد کردهاند پیش میآید و در تمام دنیا غولهای فناوری مورد حمله سایبری قرار میگیرند.
او افزود: حتی مایکروسافت نیز بارها مورد حملات سایبری قرار گرفته است.
دادگر با اشاره به زیرساختهای ضعیف سایبری و امنیت در کشور و در میان استارتآپها بیان کرد: استارتآپهای ایرانی حتی زمانی که رشد میکنند و توسعه مییابند نیز از نظر زیرساختهای امنیتی ضعیف هستند.
او گفت: مساله مهمتر این است که شرکتها چگونه با حملات سایبری برخورد کنند. علی بابا اطلاعرسانی کرد و این اقدام بسیار مثبتی است. البته جزئیاتی از حمله سایبری منتشر نشده اما گفتهاند که اطلاعات کاربران در خطر بوده و احتمالا دیتابیس علی بابا هک شده و اطلاعات کاربران لو رفته است. بعید است اطلاعات بانکی کاربران در این استارتآپ موجود بوده باشد.
این کارشناس امنیت سایبری افزود: معمولا روالی وجود دارد که پس از هک شدن چه اقداماتی باید انجام شود. در تمام دنیا اولین اقدام این است که به کاربران اطلاعرسانی شود که هک شدهاند و باید رمز عبور عوض شود اما این روال در ایران وجود ندارد.
او با اشاره به اینکه تمامی کسبوکارهای اینترنتی و شبکههای اجتماعی به سرعت حملات سایبری را به کاربرانشان اطلاعرسانی میکنند بیان کرد: معمولا شرکتهای بزرگ و معتبر به تمام کاربران خود ایمیلی ارسال و اعلام میکنند که هک شدهاند و به کاربران خود توصیه میکنند رمز عبور و اطلاعاتشان را تغییر دهند.
دادگر گفت: علی بابا به کاربرانش ایمیلی ارسال نکرد اما در شبکههای اجتماعی اطلاعرسانی کرد و این اقدام مثبتی بود.
او با تکذیب اینکه این حملات DDoS بوده است بیان کرد: در حملات DDoS معمولا اطلاعات کاربران افشا نمیشود بلکه سرویسها از دسترس خارج میشوند. کارشناسان علی بابا قرار است به زودی اعلام کنند که از نظر فنی چگونه مورد حمله سایبری قرار گرفتهاند.
دادگر درباره اینکه حملات سایبری از داخل کشور بوده یا خارج، بیان کرد: هکرها معمولا از ویپیان، پراکسی یا فیلترشکن استفاده میکنند و اگر هم در داخل کشور باشند آیپی قابل پیگیری ندارند.
او تاکید کرد: حملات اینچنینی معمولا از سوی یک نفر یا یک تیم به صورت سازماندهیشده انجام میشوند.
دادگر در پاسخ به این پرسش که ممکن است حمله از سوی رقیبان رخ داده باشد بیان کرد: احتمال این امر وجود دارد یا اینکه از سوی فردی حمله صورت گرفته که قصد اخاذی از مدیران سایت را دارد.
او تاکید کرد: اگر حمله سایبری به موقع از سوی استارتآپها اطلاعرسانی شود کاربران فرصت پیدا میکنند رمز عبور خود را تغییر دهند و میدانند اطلاعاتشان هک شده است اما اگر به موقع اطلاعرسانی صورت نگیرد هکرها پس از سوءاستفاده از اطلاعات کاربران، آنها را به صورت عمومی منتشر میکنند و دیگران نیز میتوانند حسابهای بانکی را مورد سرقت قرار دهند یا با استفاده از رمز عبور و احتمال تکراری بودن آن، دیگر حسابهای کاربری مشتریان را هک کنند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد