۱۲ خرداد ۱۴۰۱ گروهی به نام «قیام تا سرنگونی» اعلام کرد که موفق شده به سیستم های رایانه ای شهرداری تهران نفوذ کند. آنها ادعا کردند ابعاد این نفوذ به این شرح بوده است:
همچنین این گروه این اطلاعات را در قالب فیلم منتشر کرد:
علاوه بر این ها گروه هکری تصاویری از دوربین های مختلف مراکز شهرداری (مانند «اتاق پشتیبانی فنی» و «اتاق کنترل») و همچنین خیابان های تهران (میدان جمهوری، کارگر- جمهوری، شریعتی- بهار، چمران- فاطمی، بلوار آزادی- توحید، مطهری- مفتح، نواب- هلال احمر و کارگر- کشاورز) را هم منتشر کرده است. تاریخ درج شده روی فیلم های خیابان های تهران 13 آوریل 2022 (24 فروردین 1401) و ساعت آنها بین 6:30 تا 7 صبح است.
پنجشنبه ۱۲ خرداد ۱۴۰۱: روابط عمومی سازمان فناوری اطلاعات و ارتباطات (فاوا) شهرداری تهران اعلام کرد که «سامانه داخلی شهرداری تهران» برای دقایقی و به شکل «محدود» مختل شده و به جای آن «تصویری موهن» نمایش داده شده است. اما شهرآرانیوز این اختلال را شامل دوربین های نظارتی و وب سایت شهرداری اعلام کرد.
جمعه 13 خرداد 1401: هادی محضرنیا (سرپرست سازمان فاوای شهرداری تهران) گفت: سامانه های نظارتی و خدماتی شهرداری بدون مشکل در حالت خدمت رسانی است. «طبیعتن در دقایقی از روز برخی از سرویس های ما توسط همکاران ما از دسترس خارج شدند و مجددن به چرخه بازگشتند و این روند در چند روز آینده ممکن است ادامه داشته باشد و تنها دلیلش هم ارتقای سطح امنیتی خدمات به شهروندان هست. خدماتی که شاید در مواجهه با آن ها نیاز هست سطح ارائه ی خدمات را در بالاترین سطح قرار بدهیم خدماتی از جنس دوربین های نظارتی یا خدمات رسانی در حمل و نقل همگانی و عمومی مثل مترو و اتوبوس یا سرویس هایی که مربوط به فروشگاه های مرتبط با شهرداری هست. همه ی این خدمات الان برقرار هستند و در این سطح از ارائه ی خدمات هیچ مشکلی وجود ندارد».
شنبه ۱۴ خرداد ۱۴۰۱: سایت شهرداری تهران همچنان غیرفعال است. سید احمد علوی عضو شورای شهر تهران گفت سایت از روز دوشنبه شروع به کار می کند و شهرداری تهران «خط مقدم حمله دشمنان انقلاب» است. محمود کبیری معاون ارتباطات و امور بین الملل شورای شهر تهران نیز در توییتر از «دشمنان قسم خورده مدیریت شهری ششم» نوشت و حمله ی سایبری را کار آنها دانست. مهیار زاهد روزنامه نگار همشهری این هک را چندان پراهمیت ندانسته و نوشته است: «یک جوری نوشته، فیلمهای تسخیر دوربینهای بهشتزهرا، بزرگراه و... انگار جنگ بوده ریختن زدن و گرفتن. بابا نهایتا سامانه شهرداری رو هک کردی که اونم کارکنانش همین مردم هستن از فضا که نیومدن. نظامی هم نیستن».
احمد صادقی (رئیس کمیته شفافیت و شهر هوشمند شورای اسلامی شهر تهران) 12 خرداد 1401 گفت این اختلال «در کیفیت زندگی مردم پایتخت تاثیر مستقیم دارد». آقای خلیلی پور 14 خرداد در توییتر نوشته است: «امروز صبح زنگ زدم ۱۳۷ برای یک مورد اطلاع رسانی کنم، گفتند سیستم های شهرداری هک شده اند و باید کلا برنامه های سیستمون از نو نوشته بشه و زمان زیادی میبره. بعد به سایت تهران من و کنترل کیفیت هوای تهران سر زدم فهمیدم که بله!». فرشته صادقی (خبرنگار) نیز نوشته است: «کارگاه ساختمان کناری از صبح اول وقت داشت داربست ساختمانی باز می کرد و از بالای برج می انداخت پایین. زنگ زدم ۱۳۷ شهرداری که مگر روز تعطیل کار کردن ممنوع نیست؟ اپراتور شهرداری می گوید سیستم قطع است، ۲ ساعت دیگر زنگ بزن شکایت کن». کاربری این پاسخ اپراتور را در رابطه با هک شدن سیستم شهرداری دانسته است.
کاربری به نام «خان» در توییتر نوشته است:
«زمانی که در سازمان فناوری اطلاعات شهرداری تهران بودم همیشه هشدار میدادم که استفاده از سیستم DotNetNuke بر بستر ویندوز هرگز امن نیست در هر نوبت بروزرسانی DNN با توجه به آشنایی که به مبحث امنیت داشتم پن تست انجام میدادم و گزارش رو به مسئول مربوطه اعلام میکردم اما درکمال تعجب با خنده عزیزان مواجه میشدم! و هربار همین وضع ادامه داشت.
یک بار هم در زمان فعالیتم در سازمان هک محدود رخ داد که در اون زمان اومدن و از من خواستن تا نتایج بررسیمهام رو اعلام کنم تا جلوی تکرار هک گرفته بشه. البته اون حرکت هم نمایشی و با بستن چند مجوز دسترسی قضیه جمع شد. این اتفاقات در زمان آقای قائمی و شهرداری قالیباف رخ داد در زمان آقای محمود فرجود [1396 تا 1400] رویکرد مناسبی نسبت به کوچ از سرورهای ویندوز به سرورهای لینوکس صورت گرفت اما حجم سرورهای سازمان و خدماتش به حدی بود که بطور کامل انجام نشد.
البته این هک که انجام شده به احتمال زیاد توسط یک شل زیرو دی انجام شده که از حد تواناییهای سازمان منافقین خارجه و به احتمال زیاد توسط اسرائیل انجام شده. هرچند که بررسیها باید انجام بشه تا مشخص بشه که ایا عوامل داخلی بصورت لوکال در این هک نقش داشتن یا نه!
فقط افسوس می خورم که اون زمان چقدر هشدار دادم.التماس کردم که فکری بحال سیستم نا امن بکنید ولی کسی جدی نگرفت! منفعت مدیران سازمان در شرکتهای صوری ای بود که ایجاد کرده بودند.خودشون مزایده برگزار میکردند و خودشون هم شرکتهای خودشون رو برنده اعلام میکردند. چندین باز گزارش این تخلفات رو به سازمان بازرسی شهرداری تهران گزارش کردم اما دریغ از یکبار توجه.
این هک رو هم به گردن کسی نمیشه انداخت چون سالهاست این سیستم در گیر رانت هستش.زانتی که مانع بروز رسانی سیستم شهرداری و کوچ اون از سیستم مزخرف DNN میشد. من این هک رو دقیقا مثل فاجعه متروپل میبینم. فاجعه ای که از سال ها پیش قابل پیش بینی بود وکسی به هشدارهای افرادی مثل من توجه نکرده بود. ایمیل های من به آقای فرجود همگی موجود هستند که بارها به ایشون از بابت وجود مشکلات در سیستم رانتی سازمان فناوری اطلاعات شهرداری تهران هشدار دادم».
