ایستانیوز:احمد سحرخیز، رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه، ضمن تکذیب حمله سایبری به سامانه‌های معاملاتی بورس و سیستم‌های با اهمیت بازار سرمایه، بیان داشت: این حملات صرفا بر روی درگاه‌های اطلاع‌رسانی برخی از صندوق‌های سرمایه‌گذاری و کارگزاری‌ها که دارای ساختار نرم افزاری مشابه و آسیب پذیری مشترک بوده اند، صورت گرفته است.

به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز)، احمد سحرخیز، رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه، ضمن تکذیب حمله سایبری به سامانه‌های معاملاتی بورس و سیستم‌های با اهمیت بازار سرمایه، بیان داشت: این حملات صرفا بر روی درگاه‌های اطلاع‌رسانی برخی از صندوق‌های سرمایه‌گذاری و کارگزاری‌ها که دارای ساختار نرم افزاری مشابه و آسیب پذیری مشترک بوده اند، صورت گرفته است.

وی در این خصوص افزود: این حمله از نوع تغییر ظاهر و محتوای سایت (Defacement) بوده و صرفا در حد قرار دادن یک تصویر و یک متن کوتاه از جانب هکر بوده است؛ که در لحظات اولیه پس از وقوع، اثر حمله دفع شد.

سحرخیز ادامه داد: همه وب‌سایت‌هایی که مورد حمله قرار گرفته‌اند، از سیستم مدیریت محتوای DotNetNuke استفاده می‌کردند و به دلیل وجود ضعف امنیتی در این سیستم، امکان نفوذ به آن‌ها فراهم شده است. علت این حملات که عمدتا ضعف در پیکر‌بندی بوده، شناسایی شده و نکات فنی مورد نظر جهت پیشگیری از وقوع مجدد این گونه حملات به متولیان سامانه‌های مذکور اعلام شده است.

وی در این خصوص بیان داشت: البته که این گونه نکات دفاع سایبری، به تفصیل و در قالب الزامات امنیت اطلاعات بازار سرمایه قبلا نیز به متولیان سامانه‌های مذکور اطلاع رسانی شده بود که متاسفانه به دلیل غفلت برخی از شرکت ها در اجرای آن‌ها، با چنین تهدیداتی روبرو شده‌اند. سایر جزییات فنی این حمله سایبری که توسط گروهی به نام Team System Dz صورت گرفته، در دست بررسی است.

سحرخیز در ادامه تاکید کرد: این حملات هیچ گونه ارتباطی با زیرساخت‌های اصلی بازار سرمایه و سیستم های معاملاتی بورس نداشته و جای هیچ گونه نگرانی نیست.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه همچنین تصریح کرد: این حملات بر روی بسیاری از وب سایت‌ها در کشورهای مختلف انجام شده و هدف حمله صرفا ایران نبوده است.

وی یادآور شد؛ مرکز نظارت بر امنیت اطلاعات بازار سرمایه ضمن سیاست گذاری و تدوین الزامات امنیت اطلاعات و ابلاغ آن به شرکت های بازار سرمایه، همواره در راستای ارتقاء امنیت اطلاعات این حوزه در تلاش است. با اقدامات انجام شده توسط این مرکز، بسیاری از تهدیدات و حملات سایبری در سطح بازار سرمایه شناسایی و برطرف شده اند.

سحرخیز در پایان از رسانه ها خواست تا از انتشار اخبار خلاف واقع در این خصوص جلوگیری کرده و صرفا به اخباری که از طریق مبادی رسمی سازمان بورس و اوراق بهادار منتشر می شود، توجه کنند.

خبرهای مرتبط:

درج یک نماد فولادی در بورس تهران - ۱۴۰۲/۱۲/۹
سناریوی تکراری صنعت خودرو برای بورس تهران - ۱۴۰۲/۱۰/۱۷
امتیاز اجرای حاکمیت شرکتی ناشران، اعلام می‌شود - ۱۴۰۲/۱۰/۱۳
زمستان قرمز بورس ادامه دارد - ۱۴۰۲/۱۰/۵
حداقل پارامترهای بازارگردانی در اوراق با درآمد ثابت - ۱۴۰۲/۷/۳۰
توسعه پایدار اقتصاد ایران با بازار سرمایه‌گذاری حرفه‌ای - ۱۴۰۲/۷/۸
ابلاغ دستورالعمل پذیرش شرکت های اقتصاد دیجیتال در بورس تهران - ۱۴۰۲/۶/۱۲
بورس امروز به کدام سمت می‌رود؟ - ۱۴۰۲/۶/۵
درج صندوق سرمایه گذاری صدف در بورس تهران - ۱۴۰۲/۵/۳۱
کدام شرکت‌ها در بورس تهران عرضه اولیه خواهند شد؟ - ۱۴۰۲/۴/۲

XShare

Telegram پیام‌رسان بله Google Reader Stumble Upon Delicious Cloob

Facebook Twitter Digg

برچسب‌ها:حمله سایبری، بورس تهران

» ارسال نظر


نام:
آدرس ایمیل:
متن:	*