فوری: کدام بانک‌ها هک شدند؟/ اعلام اسامی رسمی

گزارش‌ها حاکی از آن است که نخستین هدف این حمله سایبری، بانک سپه بوده است. از ساعات اولیه بامداد سه‌شنبه، سامانه‌های غیرحضوری این بانک از جمله اینترنت بانک، همراه بانک و خدمات کارت با اختلال شدید مواجه شدند. اطلاعات فنی منتشر شده نشان می‌دهد مهاجمان با بهره‌گیری از ضعف امنیتی در پورت‌های مدیریتی ILO (Integrated Lights-Out) سرورهای HP، که به اشتباه به اینترنت متصل بوده‌اند، وارد شبکه‌های حیاتی بانک شده‌اند. این نفوذ به حدی عمیق بوده که حتی تلاش برای بازیابی از نسخه‌های پشتیبان نیز بی‌نتیجه مانده و سیستم‌ها مجدداً آلوده شده‌اند. طبق گزارش‌های داخلی، حدود ۳۰۰ تا ۴۰۰ سرور فیزیکی بانک سپه تحت تأثیر قرار گرفته و نیاز به بازسازی یا جایگزینی دارند. عدم وجود سایت پشتیبان (Disaster Recovery Site) در بانک سپه نیز فرآیند بازگشت به وضعیت عادی را با تاخیر چشمگیری مواجه کرده است. تا لحظه تنظیم این گزارش (چهارشنبه ۲۸ خرداد)، اختلالات در بانک سپه همچنان ادامه دارد و پیش‌بینی می‌شود بازیابی کامل خدمات تا چند روز آینده به طول بینجامد.

بانک پاسارگاد، دومین قربانی حمله سایبری

ساعاتی پس از آغاز اختلال در بانک سپه، گزارش‌هایی مبنی بر اختلال مشابه در بانک پاسارگاد نیز منتشر شد. این بانک نیز دچار مشکلاتی در ارائه خدمات بانکی، برداشت از خودپردازها و تراکنش‌های اینترنتی شد. اگرچه برخی خدمات کارتی در این بانک در حال بازگشت هستند، اما اختلالات در اینترنت بانک و درگاه‌های پرداخت همچنان ادامه دارد. بانک پاسارگاد با ارسال پیامک به مشتریان خود، از آن‌ها خواسته است تا برای رفع اختلالات صبور باشند.

اقدام پیشگیرانه بانک ملی و ایمنی بانک‌های با زیرساخت آفلاین

در پی این حملات گسترده، بانک ملی نیز برای جلوگیری از نفوذ احتمالی، به صورت پیشگیرانه زیرساخت‌های خود را خاموش (shutdown) کرده است. این اقدام نشان‌دهنده عمق نگرانی مسئولان بانکی از گسترش دامنه حملات سایبری است. در مقابل، بانک‌هایی نظیر رسالت و گردشگری که از زیرساخت‌های آفلاین یا بسته استفاده می‌کنند، از این حمله در امان مانده‌اند.

این حادثه که یکی از جدی‌ترین حملات سایبری به زیرساخت‌های مالی کشور در سال‌های اخیر به شمار می‌رود، بار دیگر اهمیت امنیت سایبری و لزوم تقویت زیرساخت‌های دفاعی بانک‌ها را آشکار ساخته است.