افشای تازه در پرونده بانک سپه؛ ماجرا هک نبود، سرقت داده رخ داده است!

چند روز پس از انتشار خبر جنجالی هک بانک سپه، اکنون مشخص شده که این اتفاق هک نبوده، بلکه نوعی «سرقت داده» بوده است. این خبر را «محمدامین آقامیری»، رئیس مرکز ملی فضای مجازی، اعلام کرده و تأکید کرده است که در این باره به نتایج قابل توجهی دست یافته‌اند که به زودی اعلام خواهد شد.

به گزارش ریسک نیوز به نقل از فابانیوز،این تحول نشان می‌دهد که مشکل بانک سپه ناشی از ضعف در زیرساخت‌های فنی و سایبری این بانک نبوده، بلکه احتمالا یک رخداد داخلی یا انسانی منجر به نشت اطلاعات شده است؛ موضوعی که به نسبت یک حمله سایبری، می‌تواند تا حدی نگرانی‌ها را کمتر کند.

پس از خبرهایی که در روزهای اخیر درباره هک بانک سپه مطرح شد و موجی از نگرانی را میان مشتریان این بانک بزرگ به وجود آورد، اکنون مشخص شده که اصل ماجرا به کلی متفاوت بوده است. به گفته «محمدامین آقامیری»، رئیس مرکز ملی فضای مجازی، رویداد اخیر بانک سپه نه یک هک به معنای متداول، بلکه «سرقت داده» بوده است. او اعلام کرد: «خوشبختانه به نتایج خوبی درباره این موضوع رسیده‌ایم که به زودی اعلام خواهد شد.»

تفاوت میان هک و سرقت داده بسیار مهم است. هک به نفوذ غیرمجاز به یک سیستم دیجیتال از طریق سوءاستفاده از آسیب‌پذیری‌ها و ضعف‌های امنیتی گفته می‌شود، در حالی که سرقت داده می‌تواند بدون هیچ نفوذ فنی خاصی و تنها از طریق افشای داخلی، خطای انسانی یا سوءاستفاده از دسترسی‌های مجاز رخ دهد.

این خبر می‌تواند باعث آسودگی نسبی خاطر مشتریان بانک سپه شود؛ زیرا در صورت تأیید سرقت داده، مشخص می‌شود که زیرساخت‌های امنیتی و سایبری بانک سپه دست‌نخورده مانده و مشکل به اقدامات یا خطاهای داخلی محدود بوده است. روابط عمومی بانک سپه نیز پیش‌تر با انتشار اطلاعیه‌ای تأکید کرده بود که هیچ‌گونه هک و نفوذی به سامانه‌های این بانک رخ نداده و اخبار منتشرشده در این خصوص با هدف تشویش اذهان عمومی بوده است.

با این وجود، انتشار جزئیات بیشتر و دقیق‌تر از سوی مرکز ملی فضای مجازی و همچنین شفاف‌سازی درباره ابعاد این سرقت داده می‌تواند به افزایش اعتماد عمومی به نظام بانکی و امنیت اطلاعاتی کمک کند.

وعده انتشار مصوبه جدید امنیت سایبری

در همین رابطه، آقامیری با اشاره به اهمیت بالای موضوع امنیت سایبری وعده داده است که به زودی یک مصوبه مهم در زمینه امنیت فضای مجازی از سوی مرکز ملی فضای مجازی منتشر خواهد شد. این مصوبه می‌تواند چارچوب‌های امنیتی و نظارتی جدیدی را برای مقابله با رویدادهای مشابه مشخص کند.

با توجه به افزایش اهمیت امنیت سایبری در جهان و ایران، چنین مصوباتی می‌توانند نقش بسزایی در پیشگیری از اتفاقات مشابه و همچنین ارتقای سطح آمادگی دستگاه‌ها و نهادهای دولتی و خصوصی در مواجهه با سرقت‌های داده و نشت اطلاعات داشته باشند.

اعلام رسمی تغییر عنوان حادثه بانک سپه از «هک» به «سرقت داده» گامی مهم در شفاف‌سازی این رویداد بود. حالا نگاه‌ها به سمت نتایج بررسی‌ها و جزئیاتی است که به زودی اعلام خواهد شد. از سوی دیگر، تدوین و انتشار مصوبه‌ای جامع در حوزه امنیت سایبری می‌تواند گامی مؤثر برای مقابله با رخدادهای آینده باشد.