هک گسترده در بانک سپه، تهدیدی تازه برای امنیت سایبری ایران

به گزارش اقتصادآنلاین، انتشار اطلاعاتی حساس از مشتریان بانک سپه، شامل نام، کد ملی، شماره حساب و داده‌های مالی، موجی از نگرانی در فضای مجازی به‌راه انداخته است. گروه هکری Codebreakers در بیانیه‌ای مدعی شد که با استفاده از حفره‌های امنیتی، دیوار‌های دفاعی بانک سپه را شکسته و به پایگاه‌های داده آن نفوذ کرده است. این گروه با اشاره به ضعف رمزنگاری و آسیب‌پذیری‌های ساختاری، از ابزار‌هایی مانند حملات Brute-Force، SQL Injection و باگ‌های Zero-Day برای این هک استفاده کرده است.

در سوی دیگر، بانک سپه در واکنشی محتاطانه، وقوع هرگونه هک را انکار کرده و مدعی شده سیستم‌هایش غیرقابل نفوذ هستند. اما آنچه امنیت سایبری را در این ماجرا زیر سوال می‌برد، انتشار بخش‌هایی از داده‌های مشتریان در کانال تلگرامی هکرهاست؛ موضوعی که بدون شک نمی‌توان آن را تنها به شایعه یا بزرگ‌نمایی رسانه‌ای تقلیل داد.

ضعف امنیت سایبری یا نفوذ داخلی؟

برخی کارشناسان امنیت سایبری می‌گویند آنچه در ظاهر به‌عنوان یک هک مطرح می‌شود، ممکن است در واقع نشت داخلی اطلاعات باشد؛ چیزی که پیش‌تر نیز در تاریخ بانکداری ایران سابقه داشته است. در چندین پرونده مشابه، مشخص شد که برخی پیمانکاران یا کارکنان بانک‌ها به‌دلیل دسترسی گسترده، اقدام به فروش یا افشای اطلاعات کرده‌اند. اگر این سناریو در مورد بانک سپه نیز صادق باشد، عمق بحران امنیت سایبری در کشور نگران‌کننده‌تر از تصور است.

از سوی دیگر، تجربه نشان داده بسیاری از سیستم‌های بانکی ایران از زیرساخت‌های قدیمی استفاده می‌کنند؛ ابزار‌هایی که در برابر تاکتیک‌های هکر‌های امروزی، به‌ویژه با امکانات پیشرفته، آسیب‌پذیرند. در گزارش‌های قبلی هم بار‌ها تأکید شده که نبود آموزش امنیتی کافی برای کارمندان، یکی از دلایل اصلی موفقیت هکر‌ها در حملات به بانک‌هاست.

امنیت سایبری بانک سپه، بحران بی‌پاسخ یا حمله ساختگی؟

در بیانیه‌ای که روابط‌عمومی بانک سپه منتشر کرده، تأکید شده که ادعای هک، «کذب محض» است و هدف آن «تشویش اذهان عمومی» است. این در حالی است که گروه هکری Codebreakers تهدید کرده در صورت عدم پاسخگویی مسئولان بانک، اطلاعات کامل ۲۰ هزار مشتری حقیقی و حقوقی را افشا خواهد کرد.

بانک سپه در ادامه، از رسانه‌ها خواسته از انتشار یا تحلیل اخبار مرتبط با این حادثه، تا روشن شدن ابعاد آن، خودداری کنند. اما در نبود پاسخ شفاف، گمانه‌زنی‌ها افزایش یافته و فضای رسانه‌ای بیش از پیش از واژه‌هایی مانند هک، هکر و بحران امنیت سایبری اشباع شده است.

سابقه حملات سایبری به بانک‌ها نیز به این تنش دامن زده؛ از حمله گروه Anonymous به بانک مرکزی در سال ۱۴۰۱ تا نشت اطلاعات در بانک ملت و ملی طی یک دهه اخیر، همگی حاکی از آنند که سیستم امنیت سایبری بانک‌های ایرانی، همچنان آسیب‌پذیر است. اگرچه بانک سپه هنوز این پرونده را نبسته، اما اعتماد عمومی بار دیگر در معرض تهدید قرار گرفته و واژه «هک» حالا بیش از همیشه در کنار نام بانک سپه تکرار می‌شود.