اطلاعیه دوم مرکز ماهر درباره هک سایت‌های خبری

در پی حمله سایبری ۲۱ بهمن ماه به تعدادی از پرتال‌ها و وب‌سایت‌های خبری در کشور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی جوانب این اتفاق، جزئیات فنی آن را در گزارشی اعلام کرد. هم اکنون این مرکز درباره گزارش منتشر شده از نتایج بررسی‌های فنی درخصوص حمله سایبری به وب‌سایت‌ها و پرتال‌های خبری کشور، نکات جدیدی را اعلام کرده است.  ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت‌ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری و نقص امنیتی در مراکز داده‌ میزبان سایت‌های آسیب‌دیده مشاهده نشده است.

همچنین مورد ذکر شده درباره عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل به‌موقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانه‌ها در این خصوص تکذیب می‌شود. خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است. در گزارش منتشر شده، یکی از ۵ آدرس IP مهاجم متعلق به بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است. در گزارش این مرکز صرفا به آدرس‌های IP مهاجم و کشورهای مالک آنها اشاره شده و هیچ‌گونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره‌بردار از این آدرس‌ها جهت نفوذ به وب‌سایت‌ها صورت نگرفته است. در برخی از رسانه‌ها نام برخی از شرکت‌های تولید‌کننده CMS داخلی مطرح شده که فاقد صحت است. با بررسی‌های انجام شده آسیب‌پذیری مورد سوءاستفاده شناسایی و مرتفع شده است.