برکناری رئیس کل بیمه مرکزی ایران در پی هک شدن اطلاعات ۱۹ شرکت بیمه

رئیس کل بیمه مرکزی ایران در پی هک شدن و لو رفتن اطلاعات ۱۹ شرکت بیمه در ایران و اطلاعات میلیون‌ها بیمه‌گذار از سمت خود عزل شد.

با تصویب هیئت وزیران، مجید بهزادپور رئیس کل بیمه مرکزی جمهوری اسلامی برکنار شد و علی استادهاشمی جایگزین او در این سمت شد.

علی استاد هاشمی پیش از این در سمت به عنوان عضو هیات عامل و معاون نظارت بیمه مرکزی در این سازمان فعالیت می‌کرد.

علی استادهاشمی رئیس کل جدید بیمه مرکزی ایران دارای مدرک دکتری مدیریت مالی از دانشگاه «بهشتی» و عضو هیئت علمی دانشگاه «پیام‌ نور» است. او در سال ۱۳۹۹ به عنوان مدیر حسابرسی و کنترل‌های داخلی شستا منصوب شده بود.

هرچند مقامات رسمی علت برکناری مجید بهزادپور از ریاست کل بیمه مرکزی جمهوری اسلامی را توضیح نداده‌اند اما برخی رسانه‌های داخلی هک شدن اطلاعات ۱۹ شرکت بیمه در ایران را علت این برکناری عنوان کردند.

بر اساس گزارش‌ها هک گسترده اطلاعات شرکت‌های بیمه و بیمه‌گذاران در پی آگهی فروش اطلاعاتی شامل «نام و نام خانوادگی، تاریخ تولد، نام پدر، کد ملی و شماره شناسنامه و شماره تلفن» مشترکان ۱۹ شرکت بیمه در کشور با قیمت ۸۱ هزار دلار مشخص شده است.

روزنامه «اعتماد» گزارش داده که این گروه هکری در آگهی فروش اطلاعات در دست خود، عنوان کرده بود که ۱۱۵ میلیون رکورد اطلاعاتی شامل: نام، نام‌خانوادگی، تاریخ تولد، نام پدر، شماره تلفن/موبایل، شماره شناسنامه، کد ملی، کد ملی شرکت و … را در اختیار دارد. بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.

روزنامه اینترنتی «فراز» هم نوشته به اطلاعاتی دست یافته که نشان می‌دهد «سرقت اطلاعات شرکت‌های بیمه در ۱۱ ماه آگوست، مصادف با ۲۰ مردادماه اتفاق افتاده است. این اتفاق، تا زمان اعلام گروه‌های هکری، از مجاری رسمی اطلاع‌رسانی نشده بود. این پنهان‌کاری در سطحی صورت گرفته بود که حتی خبرنگاران حوزه بیمه نیز اطلاعی از این حادثه نداشته‌اند در نشست خبری روز چهارشنبه هفته گذشته «مجید بهزادپور»، رییس کل بیمه مرکزی نیز حرفی از سرقت اطلاعات شرکت‌های بیمه به میان نیامد. البته او چند ساعت پس از انتشار خبر سرقت اطلاعات بیمه‌ها، از کار برکنار شد.»

«فراز» افزوده که شنیده‌ها حاکی از این است که در جریان مجمع سالانه بیمه مرکزی که در ۲۹ مرداد برگزار شد، وزیر اقتصاد با اظهار اطلاع از اطلاعات به سرقت رفته از شرکت‌های بیمه، به نمایندگان شرکت‌ها درخواست پیگیری جدی کرده است. با این حال اما، این اتفاق چیزی از بار مسوولیت وزارت اقتصاد و شخص وزیر کم نمی‌کند. بیمه مرکزی یکی از نهادهای زیرمجموعه وزارت اقتصاد است و از این جهت، این وزارت‌خانه نیز مسوول پیامدهای احتمالی افشای اطلاعات کارگزاران بیمه خواهد بود.

قابل توجه اینکه هیچیک از شرکت‌های بیمه که اطلاعات آنها لو رفته تا کنون و تا انتشار خبر برکناری مجید بهزادپور رئیس کل بیمه مرکزی درباره این حمله سایبری و لو رفتن اطلاعات کاربران خود موضع‌گیری رسمی نداشته‌اند.

مجید مشعلچی فیروزآبادی قائم‌ مقام بیمه مرکزی تنها مسئول در صنعت بیمه کشور بوده که در مورد این حادثه صحبت کرده است. او با تأیید این که ماجرای لو رفتن اطلاعات بیمه‌گذاران به حدود یک ماه پیش بر می گردد، گفت: برخی اطلاعات به سرقت رفته بود و سارقان، قصد فروش آن را داشته اند.

مجید مشعلچی فیروزآبادی با بیان این که «این اطلاعات، قدیمی بوده است»، در پاسخ به این سوال که آیا ممکن است این اطلاعات مورد سوء استفاده قرار بگیرد، گفت: خیر، این ماجرا به یک ماه پیش مربوط بود و اکنون تمام شده است.

بیمه مرکزی به عنوان سیاستگذار و مسئول بیمه کشو نیز در بیانیه‌ای هک شدن شرکت‌های بیمه‌ای را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» به «دلایل غیرتخصصی» خوانده و عنوان کرده که «صنعت بیمه همچنان امانتدار مردم خواهد بود.»

بیمه مرکزی در بیانیه خود اضافه کرده که «شرکت‌های بیمه‌ای کشور در عقد قرارداد با شرکت‌های پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است.»

روزنامه اینترنتی «فراز» در گزارشی که درباره این حمله گسترده سایبری تأکید کرده که مقامات صنعت بیمه، با تلاش برای بی‌اهمیت جلوه دادن یا تقلیل بحران گفته‌اند که این اطلاعات فقط در حد اسم و فامیل و کد ملی بوده است. نکته قابل توجه اما این است که اگر این اطلاعات بی‌ارزش بود، چرا به قیمت حدود ۴ میلیارد تومان به فروش گذاشته شده است؟ پاسخ می‌تواند ساده باشد. اطلاعات به سرقت رفته از ۱۹ شرکت بیمه، از آن جا که مبداء اطلاعاتی خوبی برای دست‌یابی به مشخصات دیگر مثل حساب بانکی و حتی آدرس سکونت و کد پستی هستند، می‌توانند ارزش زیادی برای هکرهای داشته باشند. به عبارت دیگر، بی‌اهمیت‌ جلوه‌ دادن ماجرا، در واقع از بزرگی و اهمیت مضاعف این حمله سایبری نمی‌کاهد.

این گزارش افزوده که در لیست اسامی بیمه‌هایی که اطلاعاط‌شان به سرقت رفته اما نام تعدادی از شرکت‌ها به چشم نمی‌خورد. این که چرا تنها ۱۹ شرکت مورد هجوم سایبری قرار گرفته‌اند، تا این لحظه محل مناقشه است اما حدس‌هایی نیز می‌توان زد. بررسی‌ها نشان می‌دهد که همه‌ی این ۱۹ شرکت بطور مشترک با شرکتی به نام «فناوران»، یکی از بزرگترین شرکت‌های ارائه‌دهنده خدمات آی‌تی به شرکت‌های بیمه همکاری می‌کنند.

روزنامه «اعتماد» نیز در اینباره نوشته که شرکت‌های بیمه برای ایجاد ساختار بانک اطلاعاتی و دیتاسنتر خود نیاز به پشتیبان فنی دارند. از این رو، گفته می‌شود شرکتی با رنگ و لعاب استارت‌آپی مسوولیت این کار را به عهده گرفته است. این شرکت خود را «بزرگ‌ترین ارائه‌دهنده راهکارهای نرم‌افزاری جامع و یکپارچه بیمه‌گری (core insurance) به صنعت بیمه کشور» معرفی کرده است. لوگو ۲۴ شرکت بیمه‌ای نیز در وب‌سایت این شرکت موجود است که به عنوان «مشتریان» آن نام برده شده‌اند.

این گزارش افزوده «گفته می‌شود که هک اطلاعات از طریق همین شرکت صورت گرفته است. گویا این شرکت، پیمانکار برخی شرکت‌های بیمه بوده و مورد تأیید بیمه مرکزی هم نبوده است. وب‌سایتی به نام «خرد و کلان» به نقل از یک مقام آگاه که نامی از وی نبرده عنوان کرده که «شرکتی که اطلاعات آن هک شده است، ارتباطی با بیمه مرکزی نداشته و اتفاقاً مرکز فناوری و حراست بیمه مرکزی، بارها تذکرات لازم در خصوص عدم امنیت این شرکت را به صورت کتبی و شفاهی اعلام کرده بود.»

«اعتماد» در ادامه نوشته که با توجه به اینکه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده بود؟ آیا اگر آن‌گونه که عنوان می‌شود پدافند غیرعامل در این سازمان به درستی عمل کرده بود و هشدارهای لازم برای ارتقای سطح ارتباط امن داده می‌شد، موضوع هک شدن اپلیکیشن «تپسی» نیز پیش می‌آمد؟ و نکته بعدی اینکه وقتی برای موضوعی به نام «پوشش کارکنان» در استارت‌آپ‌ها، به سرعت کمیته تعیین وضعیت تشکیل شده و تصمیم هم گرفته می‌شود؛ چرا برای چنین موضوع مهمی هیچ کمیته‌ای تشکیل یا اطلاع‌رسانی نشده است؟

گفتنی است چند ساعت پیش از افشای اطلاعات بیمه‌گذاران شرکت‌های بیمه‌، مدیرعامل شرکت «تپ‌سی» از سرقت اطلاعات راننده‌ها و مافران تاکسی‌های اینترنتی این شرکت خبر داد. طبق ادعای یک کانال تلگرامی، این اطلاعات شامل مشخصات بیش از ۲۷ میلیون مسافر، ۶ میلیون راننده و ۱۳۶ میلیون سفر از جمله آدرس کامل مبدا و مقصد، سورس‌کدها و اطلاعات دستگاه‌های همراه مسافران و راننده‌ها است. «میلاد منشی‌پور»، مدیر عامل تپسی اعلام کرد که این گروه هکری، پیش از افشای عمومی اطلاعات قصد اخاذی داشته که باتوجه به عدم وجود تضمین، این شکرت حاضر به پرداخت مبلغ نشده است.

در گزارش روزنامه «اعتماد» تأکید شده که بخش بزرگی از حملات سایبری جدید را نیز باید در حوزه اختلال‌های اینترنتی جست‌وجو کرد. بر اساس گزارشی که به تازگی کمیسیون صنایع و معادن مجلس از وضعیت اینترنت در ایران منتشر کرده، سهم پهنای باند ناشناس در شبکه (ترافیکی که سیستم فیلترینگ قادر به تشخیص پروتکل آن نیست) از کمتر از ۵ درصد بین‌الملل در سال گذشته به حدود ۲۵ درصد در حال حاضر رسیده است. این بدان معناست که بخش بزرگی از کاربران اینترنت در ایران برای اتصال به آنچه «اینترنت بین‌الملل» خوانده می‌شود، از فیلترشکن استفاده می‌کنند.

کمیسیون صنایع و معادن مجلس در این گزارش آثار منفی دیگری در استفاده از فیلترشکن‌ها در شبکه اینترنت ایران عنوان کرده است. باز شدن نشت فعال، پایین آمدن پهنای باند، مخاطرات امنیتی برای مردم و شبکه ارتباطی و قرار گرفتن اطلاعات کاربر در معرض دسترسی هکرها از آثاری است که موج استفاده از فیلترشکن‌ها در اینترنت ایران برجای گذاشته است.