حمله سایبری به بانک سپه و پاسارگاد؛ «داتین» از نحوه بازیابی خدمات می‌گوید

تنها چند روز پس از آغاز جنگ ۱۲ روزه‌ی اسرائیل و ایران، زیرساخت‌های دو بانک بزرگ کشور مورد حمله قرار گرفتند و در نتیجه‌ی این اتفاق، ده‌ها میلیون ایرانی از دسترسی به خدمات بانکی محروم ماندند.

حمله‌ی سایبری پیچیده، انتقادهایی را متوجه سیستم‌های امنیتی بانکی کرد و حالا داتین در بیانیه‌ای مطبوعاتی، جزئیات اقداماتش را شرح داده است.

داتین که در حوزه‌ی نرم‌افزارهای مالی و بانکی تخصص دارد، می‌گوید که پس از آغاز حملات سایبری، با بانک‌ها همراه شد تا با یک راهکار نرم‌افزاری ویژه، آسیب‌ها را ترمیم کند.

در بیانیه‌ی داتین آمده است که حمله‌ به زیرساخت‌های بانکی، ماهیت سخت‌افزاری داشت و تجهیزات ذخیره‌سازی بانک‌ها را هدف گرفت و آن‌ها را غیر قابل استفاده کرد. شدت حمله به حدی بود که خدمات متنوع بانکی از سوی بانک سپه و پاسارگاد به‌طور کامل موقف شد.

سه دیتاسنتر بانک‌های سپه و پاسارگاد به‌طور مجزا در نقاط مختلف کشور قرار دارند و همین موضوع نشان می‌دهد مهاجمان حمله‌ای گسترده و بزرگ ترتیب داده بودند.

داتین می‌گوید پس از مواجهه با حمله‌ی سایبری، تیم‌های فنی‌اش در همکاری با کارشناسان بانک‌ها وارد عمل شدند و پس از بررسی شرایط، اقداماتی برای ریشه‌یابی مشکل، حفظ و بازیابی داده‌ها، پیاده‌سازی سیستم‌های امنیتی، به‌کارگیری سامانه‌های اضطراری و راه‌اندازی دوباره‌ی خدمات بانکی انجام دادند.

به‌لطف راهکار نرم‌افزاری داتین، در مرحله‌ی نخست دسترسی به خدمات کارتی بر بستر شتاب فراهم شد و در روزهای بعد شاهد بازیابی امکان انتقال وجه و استفاده از پایا و ساتنا بودیم.

داتین می‌گوید موفقیت در احیای خدمات بانکی، نتیجه‌ی بهره‌برداری از سامانه‌ی سامسونت یا Mini Core این شرکت بود. در ادامه‌ی مسیر، خدمات دیگری مثل واریز گروهی (برای پرداخت حقوق)، واریز سود سپرده‌های بلندمدت و ارسال پیامک واریز و برداشت بار دیگر فعال شدند.

در بیانیه‌ی داتین آمده است که به‌دنبال پیاده‌سازی راهکار نرم‌افزاری موقت، اجرای راهکار دائم صرفا در بانک پاسارگاد انجام گرفت و بانک سپه «مسیر متفاوتی را برای راه‌اندازی مجدد راهکار دائم خود در نظر گرفت.» پس از بازیابی داده‌های بانک پاسارگاد، این بانک برای تهیه‌ی تجهیزات سخت‌افزاری اقدام کرد و داتین در نهایت تمامی نرم‌افزارهای بانکی را بار دیگر فعال کرد تا همه‌چیز به حالت عادی برگردد.

داتین می‌گوید آنچه در بازه‌ی زمانی ۱۱ روزه انجام شد، به‌نوعی راه‌اندازی کامل سیستم‌های بانکی از ابتدا بود. پس از تلاش شبانه‌روزی کارشناسان داتین، هسته‌ی بانک‌داری بانک پاسارگاد در روز ششم تیرماه بار دیگر بهره‌برداری شد و سایر خدمات در روزهای بعد در دسترس قرار گرفتند. داتین می‌گوید در حال حاضر اکثر مشکلات برطرف شده‌اند و خدمات بانکی پایداری نسبی دارند.

داتین در پاسخ به برخی از شایعه‌ها می‌گوید سامانه‌ی نرم‌افزاری‌ این شرکت (کربنکینگ) مورد حمله‌ی سایبری و نفوذ قرار نگرفته‌اند و زیرساخت‌های مورد هدف در حمله‌ی اخیر، «خارج‌ از مسئولیت داتین» بودند. به‌علاوه، داتین می‌گوید افشای داده‌های بانک سپه در ابتدای سال ۱۴۰۴، ارتباط به سامانه‌های این شرکت نداشته است.

داتین وعده داده است که ضمن ارتقاء همیشگی بسترهای نرم‌افزاری، توسعه‌ی راهکارهای نرم‌افزاری شرایط بحرانی و ویژه را با جدیت هرچه‌بیشتر دنبال کند.