زنگ‌های خطر برای بانک‌ها به صدا در می‌آیند!؟

در روزهای اخیر، خبری مبنی بر هک شدن اطلاعات بانک سپه و درز داده‌های میلیون‌ها مشتری این بانک منتشر شد. گروه هکری موسوم به Codebreakers مدعی شد که موفق به نفوذ به سامانه بانک سپه شده و اطلاعات میلیون ها مشتری را در اختیار دارد. این ادعاها واکنش مقامات بانک سپه را به دنبال داشت و روابط‌عمومی این بانک، هرگونه هک و نفوذ به سامانه‌های بانکی را تکذیب کرد. با این حال، انتشار تدریجی اطلاعات از سوی این گروه هکری نگرانی‌های گسترده‌ای را در میان کاربران و کارشناسان امنیت سایبری برانگیخته است.

جزئیات ادعای هک

به گزارش شبکه اقتصاد، گروه Codebreakers در بیانیه‌ای اعلام کرد که طی یک حمله سایبری، بیش از ۱۲ ترابایت داده از اطلاعات مالی، هویتی و سکونتی مشتریان بانک سپه را به دست آورده است. بر اساس این ادعا، این اطلاعات مربوط به بازه زمانی … تا ۱۴۰۴ است و این گروه تهدید کرده که در صورت عدم مذاکره بانک سپه، این داده‌ها را منتشر خواهد کرد. در مرحله اول، این گروه لیستی از مشتریان ثروتمند بانک را منتشر کرد که طبق ادعای آنها، حساب‌هایی با بیش از ۱۰۰ میلیارد تومان دارایی در بانک سپه دارند.

علاوه بر این، Codebreakers اعلام کرد که اطلاعات شخصی رئیس اداره روابط‌عمومی بانک سپه را نیز به‌دست آورده و بخشی از آن را منتشر کرده است. این اقدام، تردیدها درباره ادعای بانک سپه مبنی بر غیرقابل نفوذ بودن سیستم‌های این بانک را افزایش داده است.

واکنش بانک سپه

در واکنش به این ادعاها، رضا همدانچی، رئیس اداره روابط‌عمومی بانک سپه، در مصاحبه‌ای رسمی با خبرگزاری فارس تأکید کرد که این اخبار «کاملاً کذب» است. او توضیح داد که سیستم‌های بانکی این مجموعه به اینترنت متصل نیستند و از این‌رو، هک شدن آنها غیرممکن است. همدانچی همچنین تأکید کرد که اینگونه اخبار با هدف ایجاد تشویش در میان مشتریان منتشر شده و کاربران بانک سپه نباید نگران باشند.

با این حال، گروه هکری مذکور همچنان بر صحت ادعای خود پافشاری کرده و فرصت ۴۸ ساعته دیگری برای مذاکره تعیین کرده است. در صورت عدم پاسخگویی بانک، این گروه تهدید کرده که اطلاعات ۸۰ هزار مشتری دیگر را منتشر خواهد کرد.

هک‌های زنجیره‌ای در سیستم بانکی ایران

ماجرای هک بانک سپه تنها یکی از مواردی است که در سال‌های اخیر رخ داده است. پیش‌تر، گزارش‌هایی از هک بانک ملی، بانک شهر و بانک‌های خصوصی منتشر شده بود. در سال ۱۴۰۱، گروه هکری آنانیموس مدعی شد که موفق به هک بانک ملی شده است، با این حال، مقامات رسمی این حمله را تکذیب کردند.

یکی از بزرگ‌ترین حملات سایبری در سال‌های گذشته، ادعای هک ۲۰ بانک ایرانی در سال ۱۴۰۲ بود. در آن زمان، یک گروه هکری تهدید کرد که در صورت عدم دریافت ۱۰ میلیون دلار، اطلاعات حساب و کارت اعتباری مشتریان را در دارک‌وب به فروش خواهد گذاشت. گزارش‌هایی وجود دارد که نشان می‌دهد برخی از این بانک‌ها، به‌طور مخفیانه، مبلغی را برای جلوگیری از افشای داده‌ها پرداخت کرده‌اند.

سابقه حملات سایبری به بانک ها در سایر کشورها

حملات سایبری به سیستم‌های بانکی، محدود به ایران نیست. در سطح جهان، موارد متعددی از حملات گسترده به بانک‌ها و شبکه‌های مالی گزارش شده است که در ادامه نگاهی به شماری از آنها می اندازیم:

هک سیستم SWIFT در سال ۲۰۱۶: هکرها موفق شدند با نفوذ به سیستم‌های بانک مرکزی بنگلادش، یک میلیارد دلار از حساب این بانک را به خارج منتقل کنند. اگرچه بخشی از این مبلغ بازیابی شد، اما این حمله یکی از بزرگ‌ترین سرقت‌های سایبری بانکی در تاریخ محسوب می‌شود.

سرقت اطلاعات ۱۴۷ میلیون نفر در هک شرکت Equifax ۲۰۱۷ : در این حمله، هکرها از یک ضعف امنیتی شناخته‌شده استفاده کردند و اطلاعات شخصی و مالی میلیون‌ها آمریکایی را به سرقت بردند. این شرکت در نهایت مجبور شد ۷۰۰ میلیون دلار خسارت بپردازد.

حمله به JPMorgan Chase ۲۰۱۴ : در این حمله سایبری، اطلاعات ۷۶ میلیون مشتری یکی از بزرگ‌ترین بانک‌های آمریکا به سرقت رفت. مهاجمان از یک حمله فیشینگ پیشرفته برای دسترسی به سیستم‌های بانکی استفاده کردند.

زنگ خطری برای شبکه بانکی

به گزارش شبکه اقتصاد، با توجه به افزایش حملات سایبری در ایران و جهان، امنیت زیرساخت‌های بانکی به یکی از نگرانی‌های اصلی کاربران و سازمان‌های مالی تبدیل شده است. در مورد بانک سپه، اگرچه مقامات رسمی این بانک ادعای هک را رد کرده‌اند، اما ادامه انتشار اطلاعات از سوی گروه هکری می‌تواند اعتماد مشتریان را به شدت تحت تأثیر قرار دهد. در چنین شرایطی، ضروری است که بانک‌ها و نهادهای نظارتی اقدامات امنیتی جدی‌تری اتخاذ کنند و در صورت وقوع نشت اطلاعات، راهکارهای مشخصی برای کاهش آسیب به کاربران ارائه دهند.

تجربه حملات سایبری جهانی نشان داده است که شفافیت در اطلاع‌رسانی و اقدامات پیشگیرانه نقش مهمی در کنترل خسارات ناشی از حملات سایبری دارد. در حالی که بانک سپه تاکنون موضع تکذیب را اتخاذ کرده، ادامه این روند بدون ارائه شواهد فنی مستند می‌تواند اعتبار این بانک را خدشه‌دار کند. از سوی دیگر، در صورتی که ادعاهای هکرها درست باشد، کاربران باید اقدامات امنیتی مانند تغییر رمزهای بانکی و کارت‌های خود را جدی بگیرند تا از سوءاستفاده‌های احتمالی جلوگیری شود.

در نهایت، حمله ادعایی به بانک سپه و موارد مشابه، زنگ خطری برای نظام بانکی ایران محسوب می‌شود و نشان می‌دهد که امنیت سایبری بانک‌ها نیازمند سرمایه‌گذاری و نظارت بیشتری است تا از بروز حوادث مشابه در آینده جلوگیری شود.