سرانجام بعد از ساعتهای طولانی از انتشار خبر هک سامانه «اسنپ فود»، مقامات این پلتفورم اینترنتی با انتشار بیانیهای این اتفاق را تایید کردند.
اسنپفود در این بیانیه اعلام کرده است که همراه با پلیس فتا، بهدنبال شناسایی و رفع منبع آلودگی است.
این پلتفورم همچنین اعلام کرده مسوولیت این اتفاق را میپذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
در بیانیه منتشر شده بهعنوان راهکار مدیریت این بحران آمده است که این مجموعه برای «جلوگیری از انتشار اطلاعات کاربران خود»، قصد مذاکره با هکر را دارد. این اقدام «تلاش حداکثری» این مجموعه برای صیانت از اطلاعات کاربران توصیف شده است.
شامگاه شنبه ۹دی۱۴۰۲، یک گروه هکری که گفته شده در تابستان سال جاری موفق شده بود سامانه تپسی را هک کند، شواهدی ارایه کرد مبنیبر اینکه موفق شده کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
این گروه هکری اطلاعات بیش از ۲۰ میلیون کاربر را شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را به دست آورده است.
سایت خبری دیجیاتو به نقل از این گروه هکری نوشته است که آنها بدون اینکه اسنپ فود را در جریان این هک قرار بدهند، بهصورت مستقیم اطلاعات به دست آمده را برای فروش گذاشتهاند.
به گفته این گروه هکری تجربه مذاکره با تپسی موجب شده است که آنها قصد مذاکره با شرکتهایی که هدف هک شدن قرار میگیرند را نداشته باشند.
دیجیاتو تخمین زده که هک اطلاعات اسنپفود دستکم ۲۰ روز قبل رخ داده ست.
شمار زیادی از کاربران در شبکه اجتماعی ایکس از عدم واکنش به موقع مقامات ذیربط از جمله پلیس فتا، اسنپفود و وزارت ارتباطات انتقاد کرده و آنها را به بیمسوولیتی در این زمینه متهم کردهاند.
یکی از کابران در این شبکه اجتماعی نوشته است: «۹ ساعت از زمان اعلام هک شدن اسنپفود گذشته و دیتای ۲۰ میلیون کاربر حراج شده. نه اسنپ واکنشی داشته نه وزیر قطع ارتباطات نه پلیس فتا، نه دادستان. اگه برق پیامرسان بومی قطع شده بود وزیر قطع ارتباطات داشت روی آنتن زنده با صدای تقطیع شده ناشی از کیفیت بالای فیلترنت، جامه میدرید.»
تصاویر متعددی از اطلاعات لو رفته کاربران که مشخصات کامل آنها در آن قید شده روی اینترنت منتشر شده موجب شده توجه کاربران به شیوه ثبت اطلاعات در سایت اسنپفود جلب شود.
برخی کاربران این نظریه را مطرح کردهاند که اساسا اگر پلتفورمی همه اطلاعات شخصی کاربران را برای ثبت نام نیاز دارد، باید در زمینه امنیت و صیانت از آن تمامی تلاش خود را به کار بگیرد، اما گویا در مورد اسنپفود «اطلاعات برای لو دادن ثبت شده است.»
این نخستین بار نیست که سامانههای اینترنتی در ایران با نفوذ هکرها مختل شده یا اطلاعاتشان ربوده میشود.
۲۷آذر۱۴۰۲، اغلب جایگاههای پمپ بنزین و گازوییل در سراسر ایران مختل شدند. «جواد اوجی»، وزیر نفت نیز در یک گفتوگو تلویزیونی تایید کرد که اختلال در ۷۰ درصد از پمپ بنزینها در پی حمله سایبری اتفاق افتاده است. مسوولیت این حمله سایبری را گروه هکری «گنجشک درنده» پذیرفت؛ گروهی که آبان سال ۱۴۰۰ نیز حمله مشابهی به شبکه توزیع سوخت ایران کرده بود.
«شرکت ملی پخش فرآوردههای نفتی» با انتشار اطلاعیهای نوشت: «نظر به بروز اختلال فنی در بعضی از جایگاههای عرضه سوخت کشور ناشی از توطئه معاندان برای تحتالشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآوردههای نفتی در جایگاههای عرضه سوخت بهصورت آفلاین انجام خواهد شد.»
از سویی دیگر، سازمان پدافند غیرعامل کشور با صدور اطلاعیهای نوشت این سازمان در خصوص دلایل بروز اختلال، تمام گزینههای محتمل، ازجمله نفوذ و هک را در نظر و تحت بررسی دارد اما اضافه کرد: «در شرایط فعلی نمیتوان ادعاهای مطرح شده دشمن را تایید کرد.»
در تیر۱۴۰۱ نیز این گروه هکری به یک کارخانه فولاد در ایران حمله کرد. گنجشک درنده گفته بود عامل این حمله بوده است که باعث آتشسوزی جدی در کارخانه فولاد شد. این گروه برای تایید ادعایش، ویدیوی آتشسوزی در کارخانه فولاد را هم منتشر کرد.
گروه هکری گنجشک درنده در آن زمان هم گفته بود این، یکی از سه حملهاش در ۶تیر۱۴۰۱ به کارخانههای تولید فولاد در پاسخ به تجاوزگریهای جمهوری اسلامی بوده است.
سایت وزارت علوم و تحقیقات جمهوری اسلامی نیز در روز اول مهر۱۴۰۲ و همزمان با آغاز سال تحصیلی جدید در ایران، هک شد.
گروه هکری «قیام تا سرنگونی»، نزدیک به سازمان مجاهدین خلق، در کانال تلگرام خود مسوولیت هک این وبسایت را برعهده گرفت و آن را پاسخ به «تصفیه و سرکوب و احضار و اخراج استادان و دانشجویان» عنوان کرد و نوشت ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم را هک کرده و بیش از ۲۰ هزار سند در اختیار دارد.
این گروه در کانال تلگرام خود اسنادی درباره کارکنان وزارت علوم و تحقیقات جمهوری اسلامی منتشر کرد، ازجمله اسامی ۱۱۶ نفر از مدیران حراست دانشگاههای ایران بههمراه شمارههای تماس آنها را منتشر کرد.
در فاصله سالهای ۱۳۹۹ تا ۱۴۰۱، نمایشگرهای فرودگاههای بینالمللی تهران، مشهد و تبریز نیز هک شد.
آبان ۱۳۹۹ نیز گروه «تپندگان» که پیشاز این سایتهای فرودگاه را در ایران هک کرده بود، اعلام کرد سایت «شرکت بورس اوراق بهادار تهران» را هک کرده است. این درحالی ست که روابط عمومی شرکت بورس در اطلاعیهای، علت از دسترس خارج شدن وبسایت شرکت را «بهروزسانی» عنوان کرد.
حملات گسترده و پیاپی سایبری به بخشهای مختلف جمهوری اسلامی در شرایطی رخ میدهند که یک ماه پیش رییس سازمان پدافند غیرعامل ضمن تایید «موفقیت آمیز» بودن حملههای سایبری به بخشهای صنعتی و زیرساختی ایران گفته بود: «وجود آسیبپذیری جدی در فضای سایبری زنجیرههای تولیدی ما و عمدتا در صنعت، از جمله نرمافزاری و آموزشی، باعث شده است که این حملات به اندازهای موفقیتآمیز باشند.»
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر