
صبح چهارشنبه سوم تیرماه ۱۴۰۵، شرکت خدمات انفورماتیک از رفع اختلال خدمات کارتمحور بانکهای ایران خبر داد؛ با این حال رسانهها یک روز بعد همچنان از ادامه اختلال در خدمات آنلاین بانکها گزارش دادند.
اما حتی چند روز بعد از این اطلاعیه رسمی، همچنان نشانههایی از ادامه اختلال در خدماترسانی بانکها وجود داشت؛ تا آنجا که ابراهیم رضایی، سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، روز ششم تیر ۱۴۰۵ در شبکه اجتماعی ایکس به کنایه نوشت: «پولهای مسدودشده مردم در بانکهای داخلی را آزاد کنید، خارجی پیشکش.»

شرکت خدمات انفورماتیک به عنوان شرکت ارائهدهنده خدمات به این ۴ بانک، منشأ این اختلالها را «وقوع حمله سایبری» معرفی کرد که بر اساس اعلام این شرکت، «خدمات کارتمحور بانکهای کشور را از کار انداخته بود.»
در واقع شرکت خدمات انفورماتیک مدعی بود در پی حمله سایبری اتفاقافتاده، خودخواسته محدودیتهایی را برای ارائه خدمات کارتمحور اعمال کرده تا از سرقت اطلاعات مشتریان و آسیبهای جدیتر جلوگیری کند.
اما این فقط بخشی از یک ماجرای طولانی و در واقع فصل پایانی آن است؛ اختلال در خدمات بانکی از جمله استفاده از همراهبانک و برخی خدمات الکترونیکی چهار بانک ملی، صادرات، تجارت و توسعه صادرات روز شنبه ۲۳ خرداد ۱۴۰۵ آغاز شد.
اختلال فنی گستردهای که با اعلام شورای هماهنگی بانکها، «حمله سایبری محدود» نامیده شد. در بیانیه این شورا، تاکید شده بود که «هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است.»
در بیانیه نخست شورای هماهنگی بانکها، تاکید شده بود که توقف ارائه خدمات بانکی ناشی از «اقدام پیشگیرانه و حفاظتی لازم» تیمهای فنی با هدف «صیانت از دادههای مشتریان و زیرساختهای بانکی کشور» بود که بنا بر ادعای این شورا «بلافاصله پس از شناسایی نشانههای غیرعادی» اجرا شده بود.
با اینکه شورای هماهنگی بانکها در اطلاعیه اولیه خود پس از این «حمله سایبری محدود» وعده داده بود «خدمات بانکی در کوتاهترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی» بازگردد، اما چنین نشد.
شرکت خدمات انفورماتیک روز ۲۴ خرداد در اطلاعیهای اعلام کرد: «با رفع اختلالات فنی، خدمات کارتهای بانکی در بانکهای تجارت و صادرات به شرایط عادی بازگشته و تمامی تراکنشها از جمله عملیات شبکه کارتا [سامانه کارتا، پرداخت کارتی ] بدون وقفه در حال انجام است.»
وضعیت بانکهای ملی و توسعه صادرات در حال پیگیری اعلام شد. با این حال اختلال در روزهای بعد ادامه یافت؛ رسانهها در گزارشهای میدانی و گفتوگو با مدیران و کارکنان شعب بانکها از ادامه این اختلال خبر میدادند.
اطلاعیه بانک مرکزی که در روز ۲۹ خرداد منتشر شد، جزئیات مهمی از این اختلال ارائه میکرد؛ بر اساس این اطلاعیه، بانک مرکزی حمله سایبری به زیرساخت ارتباطی چهار بانک ملی، صادرات، تجارت و توسعه صادرات را عامل اختلال معرفی میکرد.
بانک مرکزی در عین حال تاکید داشت که «سامانههای حاکمیتی از قبیل شتاب و شاپرک با ظرفیت کامل در حال فعالیت هستند و هیچ ارتباطی با این اختلالات ندارند.»
اما وبسایت راهپرداخت که رسانه تخصصی حوزه فناوری مالی ایران است، روز ۳۰ خرداد در گزارشی از بانکهای دیگری علاوه بر چهار بانک اولیه نام برد؛ بانکهایی که به نوشته این وبسایت خدمات «ساتنا» و «پایا» در آنها قطع شده بود یا با اختلال مواجه بود.
این وبسایت پیشتر در گزارشی میدانی نوشته بود: «با ادامه اختلال سامانههای بانک مرکزی مردم در شعب بانکها سرگردان شدهاند.»
اختلال در ارائه خدمات بانکی کارتمحور شبکه بانکی چنان ابعادی یافت که به نوشته میثم ظهوریان، نماینده مجلس شورای اسلامی، منجر به برگزاری جلسهای با حضور وزیر اقتصاد، بانک مرکزی و «مدیران عامل چهار بانک مسئلهدار» شد.
دبیر کمیسیون اقتصادی مجلس شورای اسلامی در پستی که در شبکه اجتماعی ایکس منتشر کرد، مشکل ایجادشده را ناشی از «حمله به زیرساخت و هسته خدماتی این چهار بانک» اعلام کرد. این خدمات را «شرکت خدمات انفورماتیک» متعلق به بانک مرکزی به این بانکها ارائه میکرد.
روز گذشته در مورد اختلال ایجاد شده در شبکه بانکی جلسه با وزیر اقتصاد و بانک مرکزی و مدیران عامل چهار بانک مسئلهدار داشتیم:
— میثم ظهوریان (@MeisamZohurian) June 22, 2026
۱. مشکل ایجاد شده به واسطه حمله به زیرساخت و هسته خدماتی ۴ بانک که توسط شرکت خدمات انفورماتیک ارائه میشود اتفاق افتاده است. شرکت مذکور ارائه دهنده خدمات…
بر اساس اعلام این نماینده تا زمان انتشار آن پست در ۳۱ خردادماه، «منشا و دلیل حمله اصلی مشخص نشده» بود و «حتی تغییر سختافزار» هم مشکل را حل نکرده بود.
ظهوریان پیشبینی کرده بود حل مشکل تا دو هفته طول بکشد.
این نماینده مجلس در بند ششم پست خود در شبکه ایکس نوشت: «زیرساخت سختافزاری خدمات بانکی در ایران مینفریم شرکت IBM آمریکا است که دارای ریسک قابلتوجهی است.»
روشنشدن جزئیات بیشتری از ماجرای اختلال بانکی با واکنشهای رسانهها و تحلیلگران همراه شد.
وبسایت راهپرداخت در انتهای یکی از گزارشهای خبری خود درباره این اختلال نوشت: «وابستگی برخی خدمات به زیرساختهای مشترک و متمرکز، اگرچه مدیریت و یکپارچگی شبکه بانکی را سادهتر میکند، اما در صورت بروز اختلال میتواند دامنه اثر آن را به چند بانک یا بخش قابلتوجهی از خدمات بانکی گسترش دهد.»
فرماندهی سایبری کشور هم در اطلاعیهای اختلال در خدمات کارتمحور بانکها را ناشی از «حمله سایبری هدفمند» اعلام کرد.
آنطور که خبرگزاری رسمی دولت، ایرنا گزارش داده، این مورد از حمله سایبری به شبکه بانکی سومین مورد از چنین حملاتی در یک سال اخیر است.
در این گزارش، از آنچه «بیتوجهی به برخی الزامات حفاظتی» توصیف میشود، گلایه شده بود، گزارشنویس خبرگزاری رسمی دولت با اشاره به حملات سایبری به بانکها در جنگ ۱۲ روزه در خرداد ۱۴۰۴، نوشت:
«انتظار میرفت کل شبکه بانکی کشور وارد مرحلهای جدیدی از بازنگری امنیتی شود. طبیعی بود که مدیران بانکی، بانک مرکزی و نهادهای مسئول امنیت سایبری، سناریوهای مختلف جنگی را مورد ارزیابی قرار دهند و برای تداوم خدمات در شرایط بحران برنامههای جایگزین طراحی کنند.»
و در آخر نتیجه میگرفت که «هنوز فاصله معناداری میان سطح تهدیدات موجود و میزان آمادگی زیرساختهای بانکی وجود دارد.»
برای آسیبپذیری شبکه نظام بانکی در برابر حملات سایبری دلایل مختلفی عنوان شده، مرتضی محمودی، نماینده تهران در مجلس شورای اسلامی، این حمله را با برقراری اینترنت بینالملل پس از حدود ۹۰ روز قطعی مرتبط دانست.
این عضو کمیسیون امور داخلی و شوراهای مجلس در شبکه اجتماعی ایکس نوشت:
«اختلال چندروزه در بانکهای اصلی کشور، نتیجه بیتعهدی مسئولان و دلبستن به رفتارهای پوپولیستی مثل بازکردن عجولانه اینترنت بینالمللی، بدون ایجاد زیرساختهای لازم و تأمین امنیت شبکه برای صیانت از منافع مردم در مقابل حملات سایبری دشمن است.»
این اظهارنظر با واکنشهایی همراه شد، ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات، اختلال های سایبری در برخی بانکها را بیارتباط با بازشدن اینترنت بینالملل دانست و چنین اظهاراتی را غیردقیق و غیر حرفهای دانست.
به گفته وزیر ارتباطات، عمده خدمات حوزه بانکی کشور Iran Access (دسترسی در داخل ایران) است و اصلا در خارج از کشور در دسترس نیستند که با باز شدن یا نشدن اینترنت بینالملل برای آنها اتفاقی بیفتد.
او همچنین مسئولیت امنیت سایبری بانکها را بر عهده «افتا» اعلام کرد و گفت: «بانکها در زمره دستگاههای زیرساختی قرار میگیرند. از آنجایی که بانکهای ما دستگاههای زیرساختی محسوب میشوند، نهاد هماهنگکننده امنیت سایبری آنها «افتا» (وابسته به نهاد ریاستجمهوری) است؛ ارزیابیهایی که افتا انجام داده به مرکز ملی فضای مجازی ارائه شده و این مرکز حسب صلاحدید گزارشها را اطلاعرسانی خواهد کرد.»
پیش از این نماینده مجلس، امیر سیاح، رئیس مرکز مطالعات و پایش محیط کسبوکار وزارت اقتصاد در دولت ابراهیم رئیسی نیز در شبکه اجتماعی ایکس همین ادعا را مطرح کرده و این اختلال را به بازگشایی اینترنت نسبت داده بود.
بهزاد اکبری، معاون وزیر ارتباطات و فناوری اطلاعات، هم در پاسخ به این ادعا، نسبت دادن اختلالهای بانکی به بازگشایی اینترنت بینالملل را «غیرکارشناسانه» خواند.
مدیرعامل شرکت زیرساخت در پاسخ خود نوشت: «سامانههای Core Banking این بانکها و شرکت ارائه کننده خدمات به آنها اصلا به اینترنت عمومی متصل نیستند. سایر سامانههایشان هم ایران اکسس هست.»
نسبت دادن اختلالات اخیر بانکی به بازگشایی اینترنت بینالملل بدون ارائه شواهد فنی، نتیجهگیری غیر قابلاتکا و غیرکارشناسانه است چرا که:
— Behzad Akbari (@behzad_akbari54) June 24, 2026
۱) سامانههای Core Banking این بانکها و شرکت ارایه کننده خدمات به آنها اصلا به اینترنت عمومی متصل نیستند. سایر سامانههایشان هم ایران اکسس… https://t.co/MCoOM9xHdJ
به نوشته اکبری «شرکتهای ارائهدهنده خدمات به این بانکها از اساس به اینترنت عمومی متصل نیستند و روزانه حدود ۳۵۰ هزار رخداد امنیتی با منشا شبکه داخلی ثبت میشود.»
فرماندهی سایبری سازمان پدافند غیرعامل، شورای هماهنگی بانکها، بانک مرکزی و شرکت ارائه خدمات انفورماتیک به عنوان متولیان رسمی و درگیر با این موضوع، هنوز گزارشی رسمی از جزئیات این حمله سایبری منتشر نکردهاند؛ اما گمانهزنیهایی در این باره وجود دارد؛ از جمله گزارش گروه رسانهای تلگراف که حمله سایبری به چهار بانک ایرانی را به اسرائیل و گروه هکری «گنجشک درنده» نسبت داده است.
در این گزارش، حمله سایبری به بانکهای ایرانی با ناخشنودی اسرائیل از امضای تفاهمنامه اسلامآباد بین ایالات متحده و جمهوری اسلامی ایران مرتبط دانسته شده است.
رونن سولومون، مشاور سابق یکی از واحدهای اطلاعاتی وزارت دفاع اسرائیل، به تلگراف گفت: «گنجشک درنده مرتبط با واحد ۸۲۰۰ ارتش اسرائیل است و بهعنوان پوششی برای فعالیتهای اسرائیل شناخته میشود.»
وبسایت استرالیایی سایبردیلی که بر اخبار امنیت سایبری، فناوری و هوش مصنوعی تمرکز دارد، در گزارشی این حمله سایبری را به یک گروه هکری ایرانی به نام «گرگهای سیاه» نسبت داد.
با این حال روایتهای دیگری هم مطرح شدند، عمدی بودن این اختلال به دلیل مشکلات دولت برای پرداخت حقوق کارکنان و مدیریت بازارهای دارایی و جلوگیری از نوسانگیری صاحبان سرمایههای خرد در بازار ارز آزاد، طلا و سکه از جمله روایتهایی بودند که برخی کاربران شبکههای مجازی به عنوان دلایل این اختلال عنوان میکردند.
اختلال اخیر در شبکه بانکی حواشی بسیاری را هم به دنبال داشت. شرکت خدمات انفورماتیک ایران محور برخی از این حواشی بود؛ مالکیت بانک مرکزی در این شرکت این شبهه را ایجاد کرد که بانک مرکزی بانکها را مجبور کرده است تا با این شرکت قرارداد ببندند و حالا مشترکبودن زیرساختهای این بانک و ضعف امنیتی شرکت خدمات انفورماتیک تمام این مشتریان را با مشکل روبهرو کرده است.
بانک مرکزی در واکنش به این اخبار، هرگونه هدایت یا توصیه برای انتخاب یک شرکت مشخص جهت ارائه خدمات انفورماتیک به شبکه بانکی را تکذیب کرد و آن را «فاقد مبنا» خواند.
مهرک محمودی، سردبیر نشریه پیوست هم در ویدیویی به این درهم آمیختگی مالکیتی و مدیریتی بانک مرکزی به عنوان نهاد بالادستی و تنظیمگر و شرکت خدمات انفورماتیک اشاره کرده است.
به گفته این روزنامهنگار حوزه فناوری، «این بحران بار دیگر بحث قدیمی تفکیک وظایف حاکمیتی و اجرایی در شبکه بانکی را زنده کرده؛ جایی که هنوز مرز ناظر و مجری بهروشنی مشخص نیست.»
در پایان این پرسش از سوی پیوست، مطرح شده است که «آیا زمان جداسازی مسئولیت حاکمیتی و شرکتی شرکت خدمات انفورماتیک نرسیده است؟»
همزمان با این تحولات یکی از پستهای قدیمی بابک زنجانی، سرمایهدار و موسس گروه سورینت، در شبکه اجتماعی ایکس مورد توجه گزارشهای رسانهای قرار گرفته است.
زنجانی در آذر ماه پارسال نوشته بود: «بانک مرکزی در سال گذشته برای کنترل بازار ارز، رمزارز تتر از ما خریداری کرد و طبق درخواست، تحویل کیف پول های شرکت خدمات انفورماتیک شد. اما نکته نگرانکننده این است که از هر کیف پولی که تتر به آن منتقل کردیم، آدرس کیف پول ما در مدت کوتاهی یا به شبکههای معاند اطلاعرسانی شد یا در لیست و توقیف اسرائیل قرار گرفت. این موضوع یک سوال جدی و اساسی ایجاد میکند.»
حالا با مطرح شدن حمله سایبری به زیرساختهای شرکت خدمات انفورماتیک ایران در این چهار بانک، یکبار دیگر به یاد رسانهها آورده که پیشتر هم نام این شرکت با مسائل امنیت سایبری و آنگونه که زنجانی ادعا کرده بود «نفوذ اطلاعاتی» گره خورده بود.
با این حال جعفر قادری، نایب رئیس کمیسیون اقتصادی مجلس، در گفتوگو با خبرگزاری فارس، «فرسودگی تجهیزات، قدیمی بودن نرمافزارهای بانکی و کمتوجهی به نیروهای متخصص» را از عوامل بروز مشکلات دانست و بر ضرورت «بهروزرسانی، بومیسازی سامانهها و تقویت امنیت زیرساختهای بانکی» تأکید کرد.
در دوره نسبتا طولانی این اختلال بسیاری از فرآیندهای بانکی و مبادلات با مشکل مواجه شد، سوختگیری در جایگاههای سوخت، استفاده از اعتبار کالابرگ و حتی روند خرید نان و استفاده از سامانههای پرشمار مرتبط با کارتهای بانکی با محدودیت و اختلال همراه بود
دامنه اثرگذاری این اختلال چنان گسترده بوده که بانک مرکزی در اطلاعیهای به مردم اطمینان داده آثار ناشی از این اختلال در امور جاری مردم و فعالان اقتصادی را بررسی کرده و حمایتهای لازم را انجام دهد.
بنا بر اطلاعیه بانک مرکزی، مسائل و نگرانیهای مرتبط با سررسید و وصول چکها، آثار احتمالی تاخیرهای ناخواسته بر سوابق و رتبه اعتباری مشتریان، جریمههای دیرکرد تسهیلات، تاخیر در بازپرداخت اقساط و دیگر تعهدات بانکی، همچنین دشواریهای ناشی از وقفه در برخی خدمات بانکی، صدور و گشایش اعتبار اسنادی و ضمانتنامه و پرداخت مالیات از جمله تبعات این اختلال بودهاند که در دست بررسی این بانک است.
مرور گزارشهای رسمی و رسانهای درباره وضعیت خدماتدهی بانکها در ایران نشان میدهد اختلال گسترده در خدمات چند بانک از ۲۳ خرداد آغاز شده، پس از هفتهها، همچنان ادامه دارد و به طور کامل برطرف نشده است.
مقامهای رسمی این اختلال را ناشی از یک حمله سایبری میدانند، اما تاکنون جزئیات یا شواهد مستندی درباره ماهیت این حمله منتشر نشده است.
در مقابل، روایتها و گمانهزنیهای مختلفی درباره علت این اتفاق مطرح شده، اما هیچیک از آنها با شواهد معتبر تأیید نشدهاند؛ بنابراین تا زمان انتشار اطلاعات رسمی و مستند، نمیتوان درباره علت واقعی این اختلال با قطعیت اظهار نظر کرد.