پس از پیشنهاد وزیر اقتصاد و با تصویب هیات وزیران، علی استاد هاشمی جایگزین مجید بهزادپور در سمت ریاست کل بیمه مرکزی ایران شد. برخی گمانهزنیها حاکی از آن است که تغییر پرحاشیه رئیس کل بیمه مرکزی در پی هک شدن ۱۸ شرکت بیمه توسط یک گروه هکری بوده است. بیمه مرکزی هماطلاعات مهم بیمه را تکذیب کرده بود.
تکته قابل تامل آن است که حدود یک ماه پیش، دیوان محاسبات کشور، حضور استاد هاشمی را در بیمه مرکزی به دلیل دو شغله بودن غیرقانونی اعلام کرده بود؛ با این وجود، وی نه تنها از بیمه مرکزی خارج نشد، بلکه به سمت ریاست کلی این شرکت رسید!
با وجود اینکه بیمه مرکزی توضیحی پیرامون علت تغییر سکاندار اصلی این شرکت ارائه نکرده، اما برخی گمانهزنیها حاکی از آن است که دلیل این تغییر، هک شدن اطلاعات مشتریان ۱۸ شرکت بیمه و فروش این اطلاعات در فضای مجازی است.
واکنش بیمه مرکزی به خبر هک شدن شرکتهای بیمه
آنگونه که روزنامه اعتماد نوشته است، یک گروه هکری حدود ۲۰ روز پیش، ۱۸ شرکت بیمه را هک کرده و اطلاعات آنها را برای فروش گذاشته است. این گروه ادعا کرده که ۱۱۵ میلیون رکورد اطلاعاتی از شرکتهای بیمه در اختیار دارد و این رکوردها، اطلاعاتی را از جمله نام، نام خانوادگی، تاريخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، كد ملی و …بیمهگزاران را دربر دارد.
پس از انتشار این خبر، بیمه مرکزی با انتشار اطلاعیهای در روز گذشته، هک اطلاعات مهم بیمه را تکذیب و آن را «شبههافکنی برخی کانالهای خبری و رسانهها» دانست. بیمه مرکزی همچنین تاکید کرد که با وجود حملات جدی، هیچ اطلاعاتی از سامانههای بیمه مرکزی افشا نشده است.
بیمه مرکزی در ادامه نیز به نوعی فراری رو به جلو داشته و در این اطلاعیه ذکر کرده که از مدتها قبل به برخی شرکتهای بیمه نسبت به انتخاب پیمانکار و استانداردهای امنیتی، هشدارهای لازم امنیتی را داده است.
شرکتهای بیمه چگونه هک شدند؟
با وجود اینکه بیمه مرکزی زیر بار هک شدن شرکتهای بیمه نمیروند و خود این شرکتها نیز تاکنون واکنشی به اخبار مربوط نشان ندادهاند اما بررسیها نشان میدهند که اطلاعات بیمهگزاران با حمله گروه هکری به شرکتی که پشتیبانی فنی ۲۴ شرکت بیمه را بر عهده دارد، درز پیدا کرده است.
از سوی دیگر، آنگونه که روزنامه اعتماد ادعا کرده است، مدیران امنیت شبکه بیمه هنگام افشای اطلاعات کاربران و در زمان وقوع این بحران امنیتی، خارج از کشور بودند!
ین در حالی است که به نظر میرسد که بانک اطلاعاتی این شرکتهای بیمه در اختیار شرکتی است که حتی مورد تایید بانک مرکزی نیز نبوده است.
بیمه مرکزی در اطلاعیه خود به این موضوع نیز واکنش نشان داده و تاکید کرده: «با وجود تذکرات قبلی، به شرکت مرتبط اعلام شده که با اقدامات فنی پیشگیرانه، حتی از اطلاعات تاریخ مصرف گذشته و فرعی خود نیز مراقبت بیشتری کنند. به طوری که در یک ماه گذشته با همکاری کارشناسان امنیت، اقداماتی در جهت ارتقای امنیت انجام داده شده اما تا برقراری کامل استانداردهای مورد نظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود.»
مصائب زیر بار نرفتن!
به نظر میرسد که واکنش بیمه مرکزی به موضوع هک شدن شرکتهای بیمه، همانند بسیاری مشکلات در سطح کشور، پاک کردن صورت مساله، تکذیب اخبار منتشر شده و متهم کردن رسانهها و فضای مجازی برای انتشار این اخبار است.
این در حالی است که اگر بیمه مرکزی، زودتر از این به موضوع درز اطلاعات بیمهگزاران واکنش میداد، شاید شرکتهای دیگر از جمله تپسی برای جلوگیری از حوادث مشابه سازوکاری فراهم میکردند و شاهد تکرار اتفاقاتی از این دست نبودیم.
