ظهر روز 12 خردادماه بودکه دسترسی به سایت شهرداری تهران و تهران من امکان‌پذیر نبود. شهرداری تهران در واکنشی دیرهنگام به خبر هک شهرداری اعلام کرد که سایت‌های ما هک نشده و دلیل وضعیت پیش‌آمده اختلال عمدی است اما برخی از رسانه‌های خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است. به گفته این رسانه‌ها دوربین‌های مرکز فناوری و اطلاعات شهرداری تهران هک شد.

درحالی که براساس اظهار نظر مدیران شهری به نظر می رسید حمله سایبری چندان جدی نباشد و سامانه های شهرداری دوباره فعال شوند اما این اتفاق نیفتاد و چند هفته ای زمان برد تا سایت های خدماتی دوباره فعال شوند . تنها تذکر اعضای شورای شهر تهران به این اتفاق را علی‌اصغر قائمی، عضو شورای شهر پایتخت که زمانی مسئولیت سازمان فاوا را بر عهده داشت  به شهرداری تهران داد . او در واکنش به این حمله سایبری به تذکر سال گذشته خود در آبان‌ماه اشاره می‌کند و می‌گوید: آبان سال گذشته بعد از اتفاقی که برای کارت سوخت رخ داد، تذکری به شهرداری تهران مبنی بر اینکه باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت، ارائه کردم. این حساسیت با ارتقای تجهیزات فنی و به‌کارگیری نیروی انسانی متخصص و رصد مستمر سرویس‌ها امکان‌پذیر است، چراکه سرویس‌ها باید به طور مداوم کنترل شوند. باید به صورت مداوم سطح امنیت افزایش پیدا کند. هر روز که امنیت خود را ارتقا دهید، کسانی که قصد خراب‌کاری دارند، روش جدیدی پیدا می‌کنند و آسیب‌پذیری افزایش می‌یابد، بر همین اساس معتقدم ارتقای سطح امنیت و رصد باید به‌طور مداوم صورت گیرد. شهرداری پاسخی کاملا اداری در واکنش به آن تذکر داد، هرچند تعهد کرده بود تا پایان سال 1400 اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است.به گفته عضو شورای شهر تهران نقاط آسیب‌پذیر بسیاری وجود داشته که سبب شد چنین اتفاقی بیفتد.

اما هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، گفته است که اتفاقی که روی داد، از نوع ساده‌ترین حملاتی بود که در فضای امنیتی سایبری صورت می‌گیرد. با توجه به گستردگی خدماتی که شهرداری ارائه می‌دهد، این مجموعه روزانه با حجم زیادی از حملات مواجه است و مرکز امنیت سایبری سازمان فناوری اطلاعات شهرداری تهران روزانه در حال رصد و مقابله با این حملات است.

ماجرای هک شهرداری بدون آن که جعبه سیاه آن را باز شود درحال فراموشی بود که یکی از رسانه ها متن نامه ای را منتشر کرده که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.در ابن نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارعلی مدیرکل سابق امورمالی شهرداری تهران رسیده ، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفته‌اند که سیستم شما توسط فرد دیگری در درسترس می‌باشد.

 زارعلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: «دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانه‌های شهری هک شده است.زارعلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستم‌های شهرداری از کار کنار گذاشته شد.

بعد از انتشار این نامه نیز شهرداری تهران ترجیح داد نسبت به آن واکنشی نشان ندهد تا بلکه این ابهام جدید نیز مانند سایر پرسش هایی که درخصوص هک سامانه های شهرداری وجود دارد فراموش شود . اما امروز علیرضا زاکانی شهردار تهران  گفته است که این نامه نشان آگاهی از هک شهرداری نبوده و تنها موضوع دسترسی غیر مجاز به سامانه اداری یکی از مدیران بوده است .او در واکنش به انتشار  این نامه که نشان از اطلاع حمله سایبری به زیرساخت‌های شهرداری  دارد به ایسنا می‌گوید: در موضوع حمله سایبری بررسی‌های دقیق فنی نشان داد که از گذشته سرمایه‌گذاری ویژه‌ای بر روی این موضوع و برای زمینه‌چینی حمله به زیرساخت‌های فنی شهرداری تهران انجام داده بودند.

وی با بیان این‌که طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده بر روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، اظهار می‌کند: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساخت‌ها و امکانات سخت‌افزاری و نرم‌افزاری شهر شد.شهردار تهران با تایید این نامه می‌افزاید: پس از گزارش رسانه‌ها این نامه را دیده‌ام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد.

زاکانی ادامه می‌دهد: موضوع این نامه مربوط به دسترسی غیر مجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.زاکانی تصریح می‌کند: موضوع دسترسی‌های غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانه‌های فناوری اطلاعات رخ می‌دهد و در هیچ کجا این به معنی هک سامانه نیست.

وی در پایان می‌گوید: اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشان‌دهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیر طبیعی در سامانه‌ها است.

شورای شهر تهران در این مدت تنها از تلاش های شهرداری تهران درخصوص بازگشت سامانه های شهرداری پس ازهک تشکر کرده به نظر می آید نمایندگان  شهروندان تهران در شورای شهر برای شفاف سازی ابعاد این حادثه و راست آزمایی اظهارات اعلام شده ورود کرده تا مشخص شود آیا این حادثه قابل پیگیری بود یا خیر؟