حدود دو هفته بعد از اختلال گسترده و سراسری در جایگاه‌های سوخت ایران، سازمان پدافند غیرعامل گفت دلیل این اتفاق نفوذ یک «بدافزار مهاجم» بوده است، اما اذعان کرد که هنوز تشخیص نداده منشأ‌ آن کدام «گروه یا دولت» بوده است.

در متنی که روز دوشنبه ۱۲ دی به عنوان «گزارش تفصیلی» این سازمان از اختلال جایگاه‌های سوخت در روز ۲۷ آذر منتشر شده، آمده است که یک «بدافزار مهاجم با ماهیت APT» عامل ماجرا بوده است.

سازمان پدافند غیرعامل در ادامه نوشته است: «این بدافزار از طریق آسیب‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.»

این در حالی است که گروه هکری موسوم به «گنجشک درنده» که جمهوری اسلامی آن را «مرتبط با اسرائیل» می‌داند، روز ۲۷ آذر در حساب خود در شبکه اجتماعی ایکس و کانال تلگرامی‌اش مسئولیت این اختلال را برعهده گرفت.

همچنین این دومین بار است که به آسیب‌پذیری شبکه پرداخت متصل به سامانه سوخت به شکل رسمی اشاره می‌شود.

غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، روز دوم دی گفته بود که در یکی از شبکه‌های دریافت و پرداخت متصل به سامانه سوخت «آسیب‌پذیری وجود داشت.»

پیش از آن برخی منابع و رسانه‌ها از احتمال هک شدن سامانه سوخت از طریق نفوذ به «سِروِرهای بانک ملت» خبر داده بودند، اما بانک ملت این مسئله را تکذیب کرد.

سازمان پدافند غیرعامل در گزارش روز دوشنبه خود همچنین خبر داده است بعد از اختلالی مشابه در جایگاه‌های سوخت در سال ۹۹ «اتصال ناامن سامانه‌ها و شبکه‌های متعدد به سامانه هوشمند سوخت» را به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌ها به وزارت نفت اطلاع داده بود.

این سازمان که به دنبال اختلال‌ها و هک شدن‌های متعدد زیرساخت‌ها و وب‌سایت‌های حکومتی در سال‌های اخیر، با انتقاد مواجه شده است، همچنین مسئولیت خود را انکار و اعلام کرده است که «ناظر اجرای دستورالعمل‌های پدافند غیرعامل» است و این که مسئولیت پاسخ به همه این اتفاق‌ها را بر عهده دارد، «از اساس ناصحیح است.»