Сайт оператора платежной системы «Мир» подвергся кибератаке

На оператора платежной системы «Мир» — Национальная Система Платежных Карт (НСПК) — была совершена хакерская атака, сообщил источник «Ъ» на IT-рынке. По состоянию на 22:00 мск 30 октября сайт компании был недоступен. В архиве сохранилась копия главной страницы НСПК со ссылкой на сайт группировки хакеров DumpForums. В НСПК отрицают утечку данных.

В пресс-службе НСПК «Ъ» сообщили, что сайт «разработан и обслуживается сторонним подрядчиком»: «Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре».

Получить с сайта доступ к каким-либо системам компании невозможно, заверили в компании, уточнив, что сервера и центры обработки данных НСПК не имеют доступа в интернет. «Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме»,— заверил представитель компании.

Источник «Ъ» на IT-рынке подтвердил, что взлом сайта не повлиял на работу Системы быстрых платежей (СБП) НСПК и работу платежной системы. По его словам, злоумышленники не получили доступ к чувствительной информации, поскольку сделать это невозможно «чисто физически» из-за нескольких контуров защиты.

На главной странице сайта НСПК после взлома сообщалось: «Мы приветствуем Вас на нашем новом сайте, который нам любезно изготовили наши партнеры DumpForums практически бесплатно: мы расплатились всеми вашими персональными данными, поскольку это единственная и непреходящая ценность, которая у нас оставалась».

DumpForums — группировка хакеров. В своем Telegram-канале DumpForums сообщает: «Мы выгрузили множество интересной информации из серверов платежной системы "Мир", здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора». Группировка также поблагодарила за помощь «коллег из Ukrainian Cyber Alliance.

В тексте сообщения на сайте НСПК хакеры иронизировали над IT-продуктами, созданными в РФ в рамках импортозамещения. В сообщении говорилось, что «в связи с выходом России из рублевой зоны» НСПК предлагает россиянам для расчетов использовать ракушки каури. Изображения этих ракушек сопровождали сообщение хакеров на сайте НСПК. Ранее группировка DumpForums сообщала о взломе сайтов российских компаний, в том числе Datadvance, туроператора «Интурист», страховой компании «СОГАЗ Жизнь», базы сервиса «Госуслуги», интернет-аптеки Vita.ru.

Никита Королев, Максим Буйлов, Юлия Тишина, Анастасия Ларина

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...