جزئیات هک شدن سایت شهرداری کرمان از سوی یک شرکت دانشبنیان!
یک شرکت دانشبنیان که سابقه همکاری با شهرداری کرمان داشته است، سایت این شهرداری را هک کرد.
آنگونه که در جلسه یکصد و هفتمین نشست شورای اسلامی شهر کرمان بیان شد ماجرای حمله سایبری به سایت شهرداری کرمان از این قرار بود که یک شرکت دانشبنیان که سابقه همکاری با شهرداری را در رزومه خود داشته، به صورت «غیرعمد» دست به این حمله سایبری زده است. با این حال، این شرکت درخواست گذشت و بخشش از سوی شهرداری را مطرح کرده است.
شهردار کرمان در تشریح این موضوع گفت: برای ما ثابت شده که نیت فرد طراح حمله سایبری به وب سایت شهرداری، کشف حفرههای امنیتی وب سایت بوده است.
سعید شعرباف ادامه داد: این فرد با آیپی مشخص و رسمی نسبت به این عمل اقدام کرده بود، البته ما این اقدام را تشویق نمیکنیم، اما شایسته شکایت هم نیست.
رئیس کمیسیون بودجه منابع پایدار و سرمایهگذاری شورای شهر کرمان هم در این مورد گفت: کشف این حمله از طریق مجموعه پلیس فتا و بعد از شکایت شهرداری انجام گرفت که در بررسیهای پلیس مشخص شد این شرکت همان پیشنهاد دهنده بررسی آسیبهای سیستمهای شهرداری بوده است تا به نوعی بگوید سیستم شهرداری آسیبپذیر است.
حسین چناریان ادامه داد: در نهایت این شرکت، فرد متخلفی را معرفی کرده است و به نوعی او را از شرکت هم اخراج کرده اما چون شرکت دانشبنیان بود و به نوعی به خطای خود اعتراف کرد، دوستان شهرداری گفتند که شکایت را ادامه ندهند تا سابقهای برایشان ایجاد نشود.
این عضو شورا تصریح کرد: در کمیسیونهای مربوطه شورا هم تصمیم بر این شد که این شرکت دانشبنیان با شهرداری همکاری و ایرادهای وب سایت شهرداری را رفع کند و به ازای این خدمت، شهرداری هم از شکایت صرف نظر کند.
به نظر می رسد که این هک چیزی شبیه «باگ بانتی» بوده است. در روش باگ بانتی، هکرهایی که به نام «کلاه سفید» معروف هستند، آسیبپذیریها و حفرههای امنیتی سایتها، اپلیکیشنها و نرم افزارها را شناسایی و در قبال آن مبلغی دریافت میکنند.
این کار در بسیاری از کشورها قانونی است و حتی بعضی از مدیران پلتفرمهای مختلف، رویدادهای کشف آسیبپذیری برگزار می کنند تا نقاط ضعف پلتفرمشان مشخص شود.
این رویدادها به توسعهدهندگان اجازه میدهد تا باگها را قبل از آگاهی عموم از آنها کشف و برطرف کنند تا از هکهای گسترده و نشت دادهها جلوگیری شود.
منبع: faradeed-148243