گزارش اختصاصی عصرنما؛
بحران سایبری در پایتخت اقتصادی؛ موج دوم حملات کل شبکه بانکی و «بانک ملت» را نشانه رفت
یک روز پرچالش برای نظام بانکی ایران؛ پس از تداوم حملات سایبری به بانکهای بزرگ، دامنه اختلالات به بانک ملت و زیرساختهای مرکزی شبکه بانکی کشیده شد تا عملاً دسترسی میلیونها ایرانی به خدمات پرداخت الکترونیک با وقفه مواجه شود.
گزارش اختصاصی عصرنما: بحران سایبری در پایتخت اقتصادی؛ موج دوم حملات کل شبکه بانکی و «بانک ملت» را نشانه رفت
بحران بیسابقه در زیرساختهای الکترونیک بانکی کشور وارد فاز جدیدی شده است. در حالی که طی روزهای گذشته اختلالات عمدتاً معطوف به سه بانک بزرگ (ملی، صادرات و تجارت) بود، از صبح امروز سهشنبه ۲ تیر ۱۴۰۵، گزارشهای گسترده مردمی و بررسیهای فنی نشان میدهد که موج جدید و سهمگینی از حملات سایبری، بانک ملت (به عنوان یکی از بزرگترین بانکهای تجاری و ارائهدهنده خدمات به بخش وسیعی از اصناف) و در پی آن کل شبکه بانکی کشور را تحت تأثیر شدید قرار داده است.
ابعاد جدید بحران: از اختلال نقطهای تا فلج شدن کل شبکه
شواهد میدانی و گزارشهای دریافتی از کاربران «عصرنما» حاکی از آن است که اختلالات امروز دیگر محدود به چند سامانه خاص نیست:
زمینگیر شدن خدمات بانک ملت: از ساعات اولیه صبح امروز، اپلیکیشن «همراه بانک ملت»، سامانه مگابانک، اینترنتبانک و پایانه های فروشگاهی (POS) متصل به این بانک با خطای عدم پاسخگویی سرور مواجه شدند.
سرایت اختلال به کل شبکه: به دلیل اتصال ساختاری بانکها به یکدیگر و هستههای مرکزی پردازش تراکنش، اختلال در بانکهای پیشرو عملاً فرآیند «کارت به کارت»، «پایا» و «ساتنا» را در کل شبکه بانکی کشور با کندی شدید یا توقف کامل روبرو کرده است.
بیانیه رسمی: تایید حملات و خروج پیشگیرانه از دسترس
در پی این موج جدید، شرکت خدمات انفورماتیک با انتشار یک اطلاعیه اضطراری، دلایل این قطعی گسترده را به صراحت اعلام کرد. در این اطلاعیه آمده است:
«در پی بروز برخی اختلالات در سامانههای کارتمحور بانکهای ملی، صادرات و تجارت [و تسری آن به سایر بخشها] که ناشی از حملات سایبری گزارش شده است، این شرکت بهمنظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت دادهها و داراییهای مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است. تیمهای فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند.»
تحلیل فنی؛ چرا مهار بحران طولانی شد؟
کارشناسان امنیت فناوری اطلاعات در گفتگو با «عصرنما» به سه نکته کلیدی در خصوص حملات امروز اشاره کردهاند:
1. حمله به شریانهای حیاتی (Mainframe): هدف قرار گرفتن هاب مرکزی شرکت خدمات انفورماتیک به این معناست که مهاجمان مستقیماً شاهراه اصلی تبادل دادههای بانکی را هدف گرفتهاند؛ به همین دلیل، خارج کردن موقت سامانهها از دسترس، یک اقدام پدافندی اجباری برای جلوگیری از نشت اطلاعات بوده است.
2. پیچیدگی فرآیند بازیابی: ماهیت حملات بهگونهای است که فعالسازی سرورهای پشتیبان (Backup) به دلیل ریسک آلودگی مجدد با تأخیر مواجه شده و فرآیند پایداری شبکه زمانبر شده است.
3. امنیت داراییها: با وجود فلج شدن خدمات، تمامی مراجع رسمی تأکید کردهاند که اصل داراییها و موجودی حسابهای مردم در امنیت کامل قرار دارد و هیچگونه سرقت وجه یا پاک شدن دادههای مالی رخ نداده است.
اقدامات حمایتی دولت برای کاهش التهاب
با توجه به اینکه اختلال امروز بخش زیادی از کسبوکارها و پرداختهای روزمره مردم را مختل کرده است، وزارت ارتباطات و فناوری اطلاعات طی مصوبهای اضطراری اعلام کرد:
تا زمان رفع کامل بحران سایبری و بازگشت ثبات به شبکه بانکی، خدمات تلفن ثابت و همراه مشترکان به دلیل عدم پرداخت قبوض به هیچ وجه قطع نخواهد شد تا فشار مضاعفی به شهروندان وارد نشود.
وضعیت فعلی و افق پیش رو
در حال حاضر تیمهای امنیتی پدافند غیرعامل و متخصصان شبکه در بالاترین سطح هشدار در حال بازسازی کانالهای ارتباطی هستند. پیشبینی میشود خدمات پایهای بانک ملت و سایر بانکهای متأثر، به صورت پلهپله و پس از اطمینان کامل از امنیت بسترها به مدار بازگردند.
هشدار امنیتی عصرنما به مخاطبان
در شرایط بروز اختلالات کلان بانکی، بستر برای فعالیت مهاجمان سایبری و کلاهبرداران فیشینگ مهیا میشود. از کاربران تقاضا میشود:
به هیچ عنوان به پیامکها یا لینکهای ناشناس با مضمون «نسخه بدون اختلال همراه بانک»، «دریافت خسارت قطعی بانک» یا «درگاه پرداخت جایگزین» الزماً توجه نکرده و اخبار بازگشت به شرایط عادی را صرفاً از طریق درگاههای اطلاعرسانی رسمی پیگیری کنند.
این گزارش به صورت مداوم در تحریریه اقتصادی «عصرنما» بر اساس آخرین دادههای میدانی بهروزرسانی میشود.
اشتراکگذاری: