هکرها رئیس کل بیمه مرکزی را تغییر دادند؟/ هک شرکت‌ های بیمه تکذیب شد

به گزارش تجارت‌نیوز ، پس از پیشنهاد وزیر اقتصاد و با تصویب هیات وزیران، علی استاد هاشمی جایگزین مجید بهزادپور در سمت ریاست کل بیمه مرکزی ایران شد. استاد هاشمی که پیش از این، معاون نظارت بیمه مرکزی بود، فارغ‌التحصیل دکتری مالی از دانشگاه شهید بهشتی است. وی همچنین سابقه عضویت در هیات مدیره و کمیته حسابرسی برخی شرکت‌های سرمایه‌گذاری و لیزینگ‌ها را نیز در کارنامه خود دارد.

تکته قابل تامل آن است که حدود یک ماه پیش، دیوان محاسبات کشور، حضور استاد هاشمی را در بیمه مرکزی به دلیل دو شغله بودن غیرقانونی اعلام کرده بود؛ با این وجود، وی نه تنها از بیمه مرکزی خارج نشد، بلکه به سمت ریاست کلی این شرکت رسید!

با وجود اینکه بیمه مرکزی توضیحی پیرامون علت تغییر سکان‌دار اصلی این شرکت ارائه نکرده و پیگیری‌های تجارت‌نیوز از روابط عمومی این شرکت نیز به نتیجه نرسید، اما برخی گمانه‌زنی‌ها حاکی از آن است که دلیل این تغییر، هک شدن اطلاعات مشتریان 18 شرکت بیمه و فروش این اطلاعات در فضای مجازی است.

واکنش بیمه مرکزی به خبر هک شدن شرکت‌های بیمه

آنگونه که روزنامه اعتماد نوشته است، یک گروه هکری حدود 20 روز پیش، 18 شرکت بیمه را هک کرده و اطلاعات آنها را برای فروش گذاشته است. این گروه ادعا کرده که 115 میلیون رکورد اطلاعاتی از شرکت‌های بیمه در اختیار دارد و این رکوردها، اطلاعاتی را از جمله نام، نام‌ خانوادگی، تاريخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، كد ملی و …بیمه‌گزاران را دربر دارد.

پس از انتشار این خبر، بیمه مرکزی با انتشار اطلاعیه‌ای در روز گذشته، هک اطلاعات مهم بیمه را تکذیب و آن را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» دانست. بیمه مرکزی همچنین تاکید کرد که با وجود حملات جدی، هیچ اطلاعاتی از سامانه‌های بیمه مرکزی افشا نشده است.

بیمه مرکزی در ادامه نیز به نوعی فراری رو به جلو داشته و در این اطلاعیه ذکر کرده که از مدت‌ها قبل به برخی شرکت‌های بیمه نسبت به انتخاب پیمانکار و استانداردهای امنیتی، هشدارهای لازم امنیتی را داده است.

با این حال، نکته پرسش‌برانگیز درباره اطلاعیه بیمه مرکزی این است که چرا اطلاعیه این شرکت، آنقدر دیر و حدود سه هفته بعد از ادعای هک شدن شرکت‌های بیمه صادر شده است؟ از طرف دیگر، مشخص نیست که اگر شرکت تپسی نیز توسط همین گروه هکری مورد حمله قرار نمی‌گرفت و خبر آن پخش نمی‌شد، آیا بیمه مرکزی به این موضوع واکنشی نشان می‌داد یا نه؟

شرکت‌های بیمه چگونه هک شدند؟

با وجود اینکه بیمه مرکزی زیر بار هک شدن شرکت‌های بیمه نمی‌روند و خود این شرکت‌ها نیز تاکنون واکنشی به اخبار مربوط نشان نداده‌اند اما بررسی‌ها نشان می‌دهند که اطلاعات بیمه‌گزاران با حمله گروه هکری به شرکتی که پشتیبانی فنی 24 شرکت بیمه را بر عهده دارد، درز پیدا کرده است.

از سوی دیگر، آنگونه که روزنامه اعتماد ادعا کرده است، مدیران امنیت شبکه بیمه هنگام افشای اطلاعات کاربران و در زمان وقوع این بحران امنیتی، خارج از کشور بودند!

این در حالی است که به نظر می‌رسد که بانک اطلاعاتی این شرکت‌های بیمه در اختیار شرکتی است که حتی مورد تایید بانک مرکزی نیز نبوده است.

بیمه مرکزی در اطلاعیه خود به این موضوع نیز واکنش نشان داده و تاکید کرده: «با وجود تذکرات قبلی، به شرکت مرتبط اعلام شده که با اقدامات فنی پیشگیرانه، حتی از اطلاعات تاریخ مصرف گذشته و فرعی خود نیز مراقبت بیشتری کنند. به طوری که در یک ماه گذشته با همکاری کارشناسان امنیت، اقداماتی در جهت ارتقای امنیت انجام داده شده اما تا برقراری کامل استانداردهای مورد نظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود.»

مصائب زیر بار نرفتن!

به نظر می‌رسد که واکنش بیمه مرکزی به موضوع هک شدن شرکت‌های بیمه، همانند بسیاری مشکلات در سطح کشور، پاک کردن صورت مساله، تکذیب اخبار منتشر شده و متهم کردن رسانه‌ها و فضای مجازی برای انتشار این اخبار است.

این در حالی است که اگر بیمه مرکزی، زودتر از این به موضوع درز اطلاعات بیمه‌گزاران واکنش می‌داد، شاید شرکت‌های دیگر از جمله تپسی برای جلوگیری از حوادث مشابه سازوکاری فراهم می‌کردند و شاهد تکرار اتفاقاتی از این دست نبودیم.