هک شرکت های بیمه یا .... ؟
پشت پرده برکناری یکباره رئیس کل بیمه مرکزی ایران

پرسش: خبر برکناری مجید بهزادپور، رئیس کل بیمه مرکزی ایران، در حالی منتشر می‌شود که به تازگی یک کانال تلگرامی از هک نزدیک به ۲۰ شرکت بیمه خبر داده و اطلاعات آن‌ها را به فروش گذاشته است. هرچند هنوز روشن نیست که دلیل برکناری رئیس کل بیمه مرکزی ایران مسئله هک‌ها بوده باشد.

بیمه مرکزی در بیانیه‌ای هک شدن سامانه‌های خود را «تکذیب» کرده اما گفته است که دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است.

همزمان با انتشار خبر برکناری رئیس کل بیمه مرکزی ایران، روزنامه اعتماد نوشته است «هک و فروش اطلاعات» ۱۸ شرکت فعال بیمه «منجر به برکناری» مجید بهزادپور رئیس پیشین سازمان بیمه مرکزی ایران شده است.

علی استادهاشمی که پیش از این عضو هیات عامل و معاون نظارت بیمه مرکزی بود حالا به ریاست کل این سازمان رسیده است.

ظرف کمتر از یک ماه، یک گروه هکر با هک بیش از ۲۰ شرکت فعال بیمه اعلام کرد می‌خواهد اطلاعات به دست آمده از این طریق را که شامل ۱۱۵ میلیون مورد ثبت شده اطلاعاتی از جمله اسم، شهرت، اسم پدر، و سایر اطلاعات از این قبیل را به فروش برساند.

سازمان بیمه مرکزی ایران در واکنش به انتشار اخبار مربوط به این هک اطلاعات گفت که این گزارش‌ها «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» به «دلایل غیرتخصصی» است.

مجید بهزادپور که حالا از ریاست کل بیمه مرکزی ایران برکنار شده است از اسفند سال ۱۴۰۰ در این مقام فعالیت می‌کرد.

نگرانی‌ها از ضعف امنیت سایبری

 

حالا با شکست سکوت خبری در مورد هک شمار قابل توجهی از شرکت‌های بیمه در ایران پس از دو ماه، و کنار گذاشته شدن مجید بهزادپور از ریاست بیمه مرکزی ایران، نگاه‌ها به ضعف امنیت سایبری در صنعت بیمه ایران جلب شده است.

حدود دو ماه پیش یک کانال تلگرامی اطلاعات بیمه‌های آسیا، رازی، سینا، و حافظ را به فروش گذاشت؛ درمجموع بیش از ۴۳ میلیون داده‌های بیمه‌گذاران.

آنها که فعالیت خود را نفوذ به سایت‌های مهم ایرانی و فروش اطلاعات معرفی کرده‌اند ظرف یک ماه درمجموع از هک بیش از ۲۰ شرکت بیمه خبر داده‌اند؛ به این ترتیب بیش از ۱۱۵ میلیون رکورد اطلاعات افشا و به قیمت ۸۱ هزار دلار به فروش گذاشته شده است.

بیمه مرکزی همزمان با معرفی علی استادهاشمی به عنوان رئیس جدید، افشای اطلاعات از سامانه‌های خود را تکذیب کرد و اعلام کرده است که اختلال در سامانه‌های بیمه مرکزی صحت ندارد.

علی نیکویی، کارشناس امنیت اینترنت، می‌گوید در حالی که هکرها مدام در حال پیشرفت و کشف راه‌های جدید برای هک هستند، در ایران شرکت‌ها و سازما‌ن‌ها، و از همه مهم‌تر در موردی مانند بیمه مرکزی، دولت نتوانسته‌اند با همان سرعت فناوری‌های خود را به‌روز کنند. نیکویی دلایل آن را ضعف‌های متعدد، هم از لحاظ قوانین و هم از لحاظ فنی و نیروی متخصص، می‌داند. او می‌گوید هکرها بسیار جلوتر از سازمان‌ها پیش می‌روند.

هکرها پس از شرکت‌های بیمه به سراغ تاکسی‌های اینترنتی رفتند و از هک شرکت «تپسی» خبر دادند.

پلیس فتا می‌گوید از «هویت» این گروه هکری «آگاه» است. رامین پاشایی، معاون اجتماعی پلیس فتا گفته است: «این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات‌گیرندگان را برگرداند و منتشر نکند. تپسی این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند.»

از یک سو، بیمه مرکزی افشای اطلاعات تحت نظارتش را تکذیب نکرده است، و از سوی دیگر، پلیس می‌گوید هکرها را می‌شناسند.

در این میان ضعف زیرساخت‌های امنیتی در کنار واکنش‌های نه چندان قاطع دولت پرسش‌های زیادی برجای گذاشته است.

 

 

###