جزئیات حمله به سایت «زرین پال»

در این راستا مرکز ماهر با انتشار اطلاعیه‌ای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد: رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP ۹۱.۲۳۹.۵۵.۲۴۵ توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسوولان این شرکت اطلاع داده شد. ماهر اشاره کرد: بر اساس بررسی‌های صورت‌گرفته تا این لحظه و نیز ادعای قاطع مسوولان شرکت زرین پال، نفوذ تنها در سطح روتر میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب‌سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است.  مدیر این وب‌سایت نیز با تایید حمله صورت‌گرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما ازآنجاکه حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوءاستفاده واقع نشده است.