ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۵ مطلب با کلمه‌ی کلیدی «شرکت توسن» ثبت شده است

تحلیل


ادعای هک توسن و پرداخت باج ۳ میلیون دلاری

جمعه, ۱۶ شهریور ۱۴۰۳، ۰۵:۱۸ ب.ظ | ۰ نظر

پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

به گزارش خبرآنلاین، پولتیکو به نقل از منابع مطلع مدعی شد:«هکرها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند»

پولتیکو مدعی شد: حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات دیجیتال برای بانک‌های ایران به هکرها میلیون‌ها دلار باج پرداخت کند.

براساس این گزارش، این شرکت ایرانی تحت فشار دولت دست‌کم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.

بنابر ادعای پولتیکو، این بدترین حمله سایبری به بانک‌های کشور به‌شمار می‌رود و گروهی تحت عنوان «آی‌آرلیکس» (IRLeaks) که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.

مقامات می‌گویند هکرها در این ماجرا هم از شرکت‌ها پول گرفتند اما این مبالغ بسیار کمتر از باجی بود که بابت هک سیستم بانکی دریافت کردند.

هکرها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در وب تاریک (dark web) به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکرها به نتیجه می‌رسد.

این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

پولتیکو می‌نویسد، در نهایت دولت ایران شرکت توسن را مجبور کرد باج این گروه هکری را بپردازد. آنچه روشن نیست این است که آیا هکرها از طریق توسن که پایگاه مشتری گسترده‌ای دارد به دیگر بخش‌ها در ایران نیز حمله کرده‌اند.

 

به گزارش آی‌تی آنالیز شرکت توسن تا کنون هیچ واکنشی به این مدعا نداشته است.

پرونده رمزارز «پیمان» بسته شد؟

دوشنبه, ۳۱ تیر ۱۳۹۸، ۰۹:۳۸ ق.ظ | ۰ نظر

هلیا ظهیری - بهمن ماه سال گذشته و در حاشیه هشتمین همایش بانکداری الکترونیک و نظام‌‌های پرداخت رمزارز پیمان از سوی شرکت ققنوس با همکاری بانک‌های پارسیان، پاسارگاد،‌ ملی و ملت با پشتوانه طلا معرفی شد.

رمزارز پیمان؛ پروژه عملیاتی یا تبلیغاتی؟

سه شنبه, ۲۸ خرداد ۱۳۹۸، ۱۰:۳۰ ق.ظ | ۰ نظر

زهرا میرخانی - سال گذشته در شرایطی که بحث‌های پیرامون قانونی یا غیرقانونی بودن رمزارزها بالا گرفته بود ناگهان ولی‌اله فاطمی، که این‌بار در قامت مدیرعامل شرکت جدیدی به نام ققنوس ظاهر شده بود،

رئیس کمیسیون سلامت، محیط زیست و خدمات شهری شورای شهر تهران از تخلف شهرداری تهران در عقد قرارداد با یک شرکت خبر داد و گفت: در عقد قرارداد با این شرکت صرفه و صلاح شهروندان، شهر و شهرداری رعایت نشده است.

به گزارش خبرآنلاین، رحمت اله حافظی در جلسه سه‌شنبه 9 خرداد ماه 96 شورای شهر تهران در تذکر پیش از دستور نسبت به قرارداد شهرداری تهران با شرکت توسن گفت: این شرکت راه اندازی سامانه فروش الکترونیک بلیط برای مترو و اتوبوسرانی را بر عهده دارد، اما در عقد قرارداد با این شرکت صرفه و صلاح شهروندان، شهر و شهرداری رعایت نشده است.

وی افزود: این شرکت خارج از تشریفات قانونی انتخاب شده است که جای بحث جدی دارد. وفق قانون باید تمامی درآمدهای شهر به خزانه شهر واریز شود و بعد ازخزانه خارج شود اما در قراردادی که شهرداری با این شرکت دارد تمام وصولی از فروش بلیت مترو و اتوبوسرانی به حساب این شرکت واریز می شود که تخلف است.

رئیس کمیسیون سلامت، محیط زیست و خدمات شهری شورای شهر تهران ادامه داد: این شرکت در فواصل یک تا سه ماهه سهم شهردار ی را به خزانه واریز می کند همچنین این شرکت در مدت زمان یک تا سه ماهه سهم پرسنل بخصوص رانندگان شرکت واحد را پرداخت می کند، این مسایل قابل توجیه نیست.

حسابرس شورای شهر دو سال گذشته به این موضوع اشاره کرده است اما هیچ توجهی به آن نشد و انتظار داریم ظرف دو ماه باقی مانده از عمر شورای چهارم، گزارشی از اصلاحات انجام شده به صحن شورا ارائه شود.

وی به تحصن متخصصان پاتولوژی و دستیاران رشته پاتولوژی در مقابل نهاد ریاست جمهوری، مجلس شورای اسلامی و وزارت بهداشت اشاره کرد و گفت: انتظار داریم مسئولان وزارت بهداشت در مقابل خواسته به حق جامعه پزشکی توجه کند.

پس از اظهار نظر حافظی، امانی معاون شهردار تهران درباره قرارداد شهرداری با این شرکت اعلام کرد: این موضوع صحت ندارد و شرکت مذکور کارت های مترو و اتوبوس را پیش خرید می کند و پول واریز شده به حساب شرکت، متعلق به شرکت بوده است.

حافظی همچنین در این جلسه طرح صیانت و حفاظت از باغات و اراضی مزروعی شهر تهران مطرح و موادی از آن بررسی و تصویب شد و بررسی سایر بندها به جلسه آتی موکول شد.

 

توضیح شرکت توسن درباره اظهارات حافظی در شورای شهر

شرکت توسن (تأمین کننده بلیت الکترونیک) درباره اظهارات حافظی در شورای شهر توضیحاتی را ارائه داد.

در توضیحات شرکت توسن درباره اظهارات حافظی عضو شورای شهر تهران در مورد قراردادهای تأمین کننده بلیت الکترونیک آمده است:

«الف – شرکت توسن در یک فرآیند رقابتی در قالب فراخوان عمومی شناسایی و جذب سرمایه گذار که توسط سازمان سرمایه گذاری و مشارکت‌های مردمی شهر تهران در اسفند ماه 1388 برگزار شده است، به عنوان سرمایه گذار و بهره بردار صدور، شارژ و تسویه حساب بلیت الکترونیکی شهر تهران انتخاب شده است و از این رو فرآیند انتخاب این شرکت بر اساس معیارهای مشخص با شرایط رقابتی و در روال فراخوان عمومی برگزار شده است. فلذا ادعای عدم رعایت تشریفات قانونی و صرفه و صلاح شهر تهران در انعقاد این قرارداد موضوعیت ندارد. همچنین میزان صرفه جویی شهرداری تهران از بابت عملیات فروش، شارژ و تسویه حساب بلیت‌های کاغذی و الکترونیکی مترو و اتوبوسرانی، پس از انعقاد و اجرایی شدن این قرارداد بسیار چشمگیر بوده و قابل اثبات می‌باشد.

ب – همان طور که جناب آقای امانی معاون محترم شهردار تهران در همان جلسه پاسخ دادند، به منظور جلوگیری از هر گونه سوء استفاده، بر اساس روال اجرایی تصریح شده در قرارداد موجود، شرکت توسن تمامی اعتبار مربوط به شارژ کارت بلیت‌های الکترونیکی را قبل از فروش،‌ از شهرداری تهران پیش خرید کرده و وجوه آن را در حساب شهرداری تهران نزد بانک شهر واریز می‌نماید و سپس نسبت به فروش شارژ و جمع آوری وجوه اقدم می‌نماید. همچنین لازم به ذکر است که فرآیند پیش خرید اعتبار، فروش، شارژ و تسویه حساب بلیت الکترونیکی، توسط حسابرسان مختلفی در شهرداری تهران و همچنین توسط حسابرسی قانونی مستقل به صورت مستمر مورد حسابرسی دوره‌ای واقع می‌شود.

ج – فرآیند حسابداری و تسویه حساب مربوط به تراکنش‌های پذیرش کارت بلیت در پذیرنده‌های مختلف مانند اتوبوسرانی، مترو و غیره، به صورت روزانه توسط شرکت توسن انجام می‌شود و گزارش، صورت حساب و فایل بانکی مربوط به مطالبات هر یک از ذینفعان حداکثر ظرف 48 ساعت به ذینفعان و بانک شهر تحویل می‌شود. پرداخت وجوه از حساب شهرداری توسط بانک شهر و پس از تایید صورتحساب ارسالی توسن توسط شهرداری انجام می‌گردد و شرکت توسن حق برداشت از حساب مذکور را نداشته و در عملیات پرداخت این وجوه هیچگونه نقش و دخالتی ندارد. در نتیجه تاکید می‌شود نه تنها حساب وجوه ناشی از شارژ کارت بلیت، متعلق به شرکت توسن نمی‌باشد بلکه این شرکت هیچگونه دسترسی و حق برداشت از حساب مورد نظر را نیز ندارد.

د – شایان ذکر است که ذینفعان سامانه بلیت الکترونیک تهران شامل شرکت بهره برداری مترو، شرکت واحد اتوبوسرانی، و شرکت‌های خصوصی مالک اتوبوس‌ها می‌باشند و طی این عملیات وجوه توسط بانک شهر به حساب این شرکت‌ها واریز می‌گردد و سامانه بلیت الکترونیکی شهر تهران، هیچگونه مراوده مالی با اشخاص، پرسنل و رانندگان ندارد. بدیهی است تاخیر احتمالی در پرداخت حقوق و وجوه مربوط به پرسنل و رانندگان به شرکت متبوع ایشان باز می‌گردد.»

نه خاوری نه باختری

دوشنبه, ۷ دی ۱۳۹۴، ۰۳:۴۷ ب.ظ | ۰ نظر

امیرحسین سعیدی نایینی - چندی پیش که محفل دوستان و همکاران برپا بود خبر آوردندکه جناب زاکر برگ صاحب فیس ‌بوک 99 درصد از اموال خودرا بخشیده است.