هک اسنپ‌فود تایید شد؛ اطلاعات ۲۰ روز قبل استخراج شده است

سرانجام بعد از ساعت‌های طولانی از انتشار خبر هک سامانه «اسنپ فود»، مقامات این پلتفورم اینترنتی با انتشار بیانیه‌ای این اتفاق را تایید کردند.

اسنپ‌فود در این بیانیه اعلام کرده است که همراه با پلیس فتا، به‌دنبال شناسایی و رفع منبع آلودگی است.

این پلتفورم همچنین اعلام کرده مسوولیت این اتفاق را می‌پذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

در بیانیه منتشر شده به‌عنوان راه‌کار مدیریت این بحران آمده است که این مجموعه برای «جلوگیری از انتشار اطلاعات کاربران خود»، قصد مذاکره با هکر را دارد. این اقدام «تلاش حداکثری» این مجموعه برای صیانت از اطلاعات کاربران توصیف شده است.

شامگاه شنبه ۹دی‌۱۴۰۲، یک گروه هکری که گفته شده در تابستان سال جاری موفق شده بود سامانه  تپسی را هک کند، شواهدی ارایه کرد مبنی‌بر اینکه موفق شده کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

این گروه هکری اطلاعات بیش از ۲۰ میلیون کاربر را شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را به دست آورده است.

سایت خبری دیجیاتو به نقل از این گروه هکری نوشته است که آن‌ها بدون اینکه اسنپ فود را در جریان این هک قرار بدهند، به‌صورت مستقیم اطلاعات به دست آمده را برای فروش گذاشته‌اند.

به گفته این گروه هکری تجربه مذاکره با تپسی موجب شده است که آن‌ها قصد مذاکره با شرکت‌هایی که هدف هک شدن قرار می‌گیرند را نداشته باشند.

دیجیاتو تخمین زده که هک اطلاعات اسنپ‌فود دست‌کم ۲۰ روز قبل رخ داده ست.

 شمار زیادی از کاربران در شبکه اجتماعی ایکس از عدم واکنش به موقع مقامات ذیربط از جمله پلیس فتا، اسنپ‌فود و وزارت ارتباطات انتقاد کرده و آن‌ها را به بی‌مسوولیتی در این زمینه متهم کرده‌اند.

یکی از کابران در این شبکه اجتماعی نوشته است: «۹ ساعت از زمان اعلام هک شدن اسنپ‌فود گذشته و دیتای ۲۰ میلیون کاربر حراج شده. نه اسنپ واکنشی داشته نه وزیر قطع ارتباطات نه پلیس فتا، نه دادستان. اگه برق پیام‌رسان بومی قطع شده بود وزیر قطع ارتباطات داشت روی آنتن زنده با صدای تقطیع شده ناشی از کیفیت بالای ‌فیلترنت، جامه می‌درید.»

تصاویر متعددی از اطلاعات لو رفته کاربران که مشخصات کامل آن‌ها در آن قید شده روی اینترنت منتشر شده موجب شده توجه کاربران به شیوه ثبت اطلاعات در سایت اسنپ‌فود جلب شود.

برخی کاربران این نظریه را مطرح کرده‌اند که اساسا اگر پلتفورمی همه اطلاعات شخصی کاربران را برای ثبت نام نیاز دارد، باید در زمینه امنیت و صیانت از آن تمامی تلاش خود را به کار بگیرد، اما گویا در مورد اسنپ‌فود «اطلاعات برای لو دادن ثبت شده است.»

این نخستین بار نیست که سامانه‌های اینترنتی در ایران با نفوذ هکرها مختل شده یا اطلاعاتشان ربوده می‌شود.

۲۷آذر۱۴۰۲، اغلب جایگاه‌های پمپ بنزین و گازوییل در سراسر ایران مختل شدند. «جواد اوجی»، وزیر نفت نیز در یک گفت‌وگو تلویزیونی تایید کرد که اختلال در ۷۰ درصد از پمپ بنزین‌ها در پی حمله سایبری اتفاق افتاده است. مسوولیت این حمله سایبری را گروه هکری «گنجشک درنده» پذیرفت؛ گروهی که آبان‌ سال ۱۴۰۰ نیز حمله مشابهی به شبکه توزیع سوخت ایران کرده بود.

«شرکت ملی پخش فرآورده‌های نفتی» با انتشار اطلاعیه‌ای نوشت: «نظر به بروز اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآورده‌های نفتی در جایگاه‌های عرضه سوخت به‌صورت آفلاین انجام خواهد شد.»

از سویی دیگر، سازمان پدافند غیرعامل کشور با صدور اطلاعیه‌ای نوشت این سازمان در خصوص دلایل بروز اختلال، تمام گزینه‌های محتمل، ازجمله نفوذ و هک را در نظر و تحت بررسی دارد اما اضافه کرد: «در شرایط فعلی نمی‌توان ادعاهای مطرح‌ شده دشمن را تایید کرد.»

در تیر۱۴۰۱ نیز این گروه هکری به یک کارخانه فولاد در ایران حمله کرد. گنجشک درنده گفته بود عامل این حمله بوده است که باعث آتش‌سوزی جدی در کارخانه فولاد شد. این گروه برای تایید ادعایش، ویدیوی آتش‌سوزی در کارخانه فولاد را هم منتشر کرد.

گروه هکری گنجشک درنده در آن زمان هم گفته بود این، یکی از سه حمله‌اش در ۶تیر۱۴۰۱ به کارخانه‌های تولید فولاد در پاسخ به تجاوز‌گری‌های جمهوری اسلامی بوده است.

سایت وزارت علوم و تحقیقات جمهوری اسلامی نیز در روز اول مهر۱۴۰۲ و هم‌زمان با آغاز سال تحصیلی جدید در ایران، هک شد.

گروه هکری «قیام تا سرنگونی»، نزدیک به سازمان مجاهدین خلق، در کانال تلگرام خود مسوولیت هک این وبسایت را برعهده گرفت و آن را  پاسخ به «تصفیه و سرکوب و احضار و اخراج استادان و دانشجویان» عنوان کرد و نوشت ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم را هک کرده و بیش از ۲۰ هزار سند در اختیار دارد.

این گروه در کانال تلگرام خود اسنادی درباره کارکنان وزارت علوم و تحقیقات جمهوری اسلامی منتشر کرد، ازجمله اسامی ۱۱۶ نفر از مدیران حراست دانشگاه‌های ایران به‌همراه شماره‌های تماس آن‌ها را منتشر کرد.

در فاصله سال‌های ۱۳۹۹ تا ۱۴۰۱، نمایشگرهای فرودگاه‌های بین‌المللی تهران، مشهد و تبریز نیز هک شد.

آبان ۱۳۹۹ نیز گروه «تپندگان» که پیش‌از این سایت‌های فرودگاه را در ایران هک کرده بود، اعلام کرد سایت «شرکت بورس اوراق بهادار تهران» را هک کرده است. این در‌حالی ‌ست که روابط عمومی شرکت بورس در اطلاعیه‌ای، علت از دسترس خارج شدن وبسایت شرکت را «به‌روزسانی» عنوان کرد.

حملات گسترده و پیاپی سایبری به بخش‌های مختلف جمهوری اسلامی در شرایطی رخ می‌دهند که یک ماه پیش رییس سازمان پدافند غیرعامل ضمن تایید «موفقیت آمیز» بودن حمله‌های سایبری به بخش‌های صنعتی و زیرساختی ایران گفته بود: «وجود آسیب‌پذیری جدی در فضای سایبری زنجیره‌های تولیدی ما و عمدتا در صنعت، از جمله نرم‌افزاری و آموزشی، باعث شده‌ است که این حملات به اندازه‌ای موفقیت‌آمیز باشند.»