حمله سایبری به سایت مهمترین به سازمان حج و زیارت/ حساب‌های بانکی حجاج در خطر است؟

ساعاتی قبل یک گروه هکری ادعا کردند که سایت سازمان حج و زیارت را هک کرده و به اطلاعات کاربران دسترسی پیدا کرده‌اند.

سایت سازمان حج و زیارت به عنوان یکی از مراجع اصلی زمانبندی و اعلام اطلاعات مرتبط با حج تمتع، حج عمره، قیمت فیش حج و سایر امکان زیارتی است.

بسیاری از کاربران با حضور در این سایت اطلاعات شخصی خود را ثبت کرده و یک مرکز داده بزرگ در این سایت به وجود آمده است.

ساعاتی قبل یک گروه هکری با انتشار خبری مدعی شده‌اند که سایت سازمان حج و زیارت را هک کرده و به اطلاعات تمامی کاربران دسترسی پیدا کرده‌اند.

حمله سایبری به سایت سازمان حج و زیارت

گروه هکری IRLeaks، که پیش از این حمله سایبری به تپسی و هک اسنپ‌فود را انجام داده بود، در حمله‌ی سایبری جدید خود سازمان حج و زیارت را هک کرده است.

این گروه همچنین ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است. به این ترتیب، سازمان حج و زیارت نیز به لیست سامانه‌هایی اضافه شده که از سال پیش تا کنون مورد حمله سایبری قرار گرفته‌ و داده‌هایشان نشت پیدا کرده است.

از سال گذشته مجموعه‌ای از حملات سایبری به سامانه‌ها و پلتفرم‌های داخلی را تجربه کرده‌ایم. تعداد حمله‌های سایبری در سال ۱۴۰۲ به اندازه‌ای بود که در حوزه‌ی فناوری می‌توان این سال را به نام سال تهدید امنیت سایبری کشور شناخت.

گروه هکری IRLeaks در کانال تلگرامی خود مدعی شده است که حجم کل دیتایی که در نتیجه‌ی حمله‌ی سایبری به سایت سازمان حج و زیارت به دست آورده و اکنون در اختیار دارد ۱٫۲۵ ترابایت است. بخشی از این اطلاعات عبارت‌اند از:

نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تأهل، شغل

اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)

اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) و اسکن پاسپورت

عکس ۳ در ۴ زائرین

اطلاعات پرواز زائرین

اطلاعات بیمه زائرین

اطلاعات سند وثیقه

اطلاعات بانکی و پرداخت

اطلاعات کامل کارگزاران حج

اطلاعات وضعیت اسکان زائرین

مشخصات کامل اعزامی مسئولین دولتی و حکومتی

مشخصات کامل اعزامی نیروهای ناجا

مشخصات کامل اعزامی روحانیون

مشخصات کامل اعزامی نیروهای بسیج

مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا

سورس‌کد اپلیکیشن‌ها و سرویس‌های سازمان

این گروه هکری در پستی در کانال تلگرامی خود فایلی را که ادعا می‌کند حاوی این اطلاعات است، منتشر کرده است.

افزایش تعداد حمله‌های سایبری و نشت اطلاعات و داده‌های کاربران یکی از موضوعات بسیار مهمی محسوب می‌شود که در یک سال اخیر پیش آمده و امنیت کاربران را به خطر انداخته است. این اتفاق به‌ویژه در سال ۱۴۰۲ حائز اهمیت بود که در طول ۱۲ ماه تقریباً ۱۳ مورد از این حمله‌های سایبری خبرساز شده بود.

بررسی‌ها نشان می‌دهد که هیچ تغییر و تحولی در سایت سازمان حج و زیارت رخ نداده و با گذشت بیش از یک ساعت از انتشار این خبر هنوز سایت در دسترس بوده و سازمان حج و زیارت هیچ واکنشی نسبت به این موضوع نشان نداده است.