اخبار و مقالات

مِستر بلیط حمله‌ی هکرها را دفع کرد

آیا اتفاق دیروز در ادامه‌ی حملات اخیر به زیرساخت اینترنت کشور است؟

در پی وقوع حملات سایبری گسترده علیه زیرساخت اینترنت کشور و سپس نفوذ هکرها به برخی از کسب و کارهای آنلاین گردشگری، تیم فناوری مِستر بلیط گزارش داد که به تازگی تلاش‌های مشابهی برای سرقت اطلاعات کاربران این سامانه نیز انجام شده اما تمهیدات امنیتی، توانسته این حملات را شناسایی و دفع کند.

بر اساس گزارش‌های تیم فناوری مِستر بلیط، چنین حملاتی سابقه داشته و مِستر بلیط چند ماهی است که با تلاش‌های غیرقانونی برای متوقف کردن خدمات و سرقت اطلاعات کاربرانش روبرو است. 

حملات اخیر با هدف دور زدن سامانه‌ی احراز هویت مِستر بلیط و دستیابی به اطلاعات کاربران انجام شده اما قابلیت‌های تدافعیِ پیش‌بینی شده، توانست به طور خودکار این حملات را دفع کند.

رضا کرامتی، مدیر فناوری مِستر بلیط، در این باره توضیح داد که در تاریخ سه‌شنبه ۲۲ بهمن، حمله‌ی موسوم به SQL Injection برای نفوذ به وب سایت مِستر بلیط انجام اما با موفقیت دفع شده است.

کرامتی در این باره به واحد روابط عمومی مِستر بلیط گفت: «حمله‌ی فوق به این صورت انجام می‌شود که با شناسایی آسیب‌پذیری سیستم، به دِیتابِیس نفوذ و اطلاعات را سرقت می‌کنند. معمولاً هکرها این نوع حمله را به طور روزمره انجام می‌دهند اما حمله‌ی دیروز به طور ساماندهی شده و در مقیاس بزرگ انجام شد.»

به گفته‌ی مدیر فناوری مِستر بلیط، در تاریخ فوق تست آسیب‌پذیری روی APIهای مِستر بلیط در ابعاد گسترده‌ای آغاز شد که فایروال WAF مِستربلیط (Web Application Firewall) با شناسایی حمله و ارسال گزارش به تیم فناوری، به طور خودکار دسترسی حمله‌کننده‌ها را به سامانه قطع کرد.

کرامتی درباره‌ی سامانه‌های تدافعی مِستر بلیط گفت: «دو سیستم دفاعی در سامانه هست موسوم به WAF و IDS (یا Intrusion Detection System) که اگر در کاربران، رفتارهای مشکوک کشف کنند گزارش می‌دهند و اگر رفتارهایی را مخرب و در راستای حمله تشخیص دهند آن را به طور خودکار دفع و دسترسی حمله‌کنندگان را به طور کامل قطع می‌کنند.»

او درباره‌ی ارتباط احتمالی میان حمله به مِستر بلیط و حمله‌ی سراسری چند روز پیش به زیرساخت‌های اینترنتی کشور، گفت که حمله به مِستر بلیط از نوع سرقت اطلاعات و حمله به اینترنت کشور از نوع DDoS بوده و این دو حمله‌ی سایبری ماهیتاً متفاوتند؛ اما افزود که فعلاً نمی‌توان احتمال وجود ارتباط میان حملات و وقوع هر دو حمله از سوی یک تیم مشترک را با اطمینان رد کرد.

گفتنی است پیش از این نیز حملاتی با هدف ایجاد اخلال در سامانه‌ی فروش مِستر بلیط و قطع خدمات سامانه انجام شده بود که با تلاش تیم فناوری، ترافیک مخرب ارسالی به سرور مسدود شد و فعالیت معمول سامانه بدون اختلال ادامه پیدا کرد.

درباره نویسنده

ابوالفضل دانش

دیدگاهتان را بنویسید