Сайт оператора платежной системы «Мир» подвергся кибератаке
На оператора платежной системы «Мир» — Национальная Система Платежных Карт (НСПК) — была совершена хакерская атака, сообщил источник «Ъ» на IT-рынке. По состоянию на 22:00 мск 30 октября сайт компании был недоступен. В архиве сохранилась копия главной страницы НСПК со ссылкой на сайт группировки хакеров DumpForums. В НСПК отрицают утечку данных.
В пресс-службе НСПК «Ъ» сообщили, что сайт «разработан и обслуживается сторонним подрядчиком»: «Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре».
Получить с сайта доступ к каким-либо системам компании невозможно, заверили в компании, уточнив, что сервера и центры обработки данных НСПК не имеют доступа в интернет. «Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме»,— заверил представитель компании.
Источник «Ъ» на IT-рынке подтвердил, что взлом сайта не повлиял на работу Системы быстрых платежей (СБП) НСПК и работу платежной системы. По его словам, злоумышленники не получили доступ к чувствительной информации, поскольку сделать это невозможно «чисто физически» из-за нескольких контуров защиты.
На главной странице сайта НСПК после взлома сообщалось: «Мы приветствуем Вас на нашем новом сайте, который нам любезно изготовили наши партнеры DumpForums практически бесплатно: мы расплатились всеми вашими персональными данными, поскольку это единственная и непреходящая ценность, которая у нас оставалась».
DumpForums — группировка хакеров. В своем Telegram-канале DumpForums сообщает: «Мы выгрузили множество интересной информации из серверов платежной системы "Мир", здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора». Группировка также поблагодарила за помощь «коллег из Ukrainian Cyber Alliance.
В тексте сообщения на сайте НСПК хакеры иронизировали над IT-продуктами, созданными в РФ в рамках импортозамещения. В сообщении говорилось, что «в связи с выходом России из рублевой зоны» НСПК предлагает россиянам для расчетов использовать ракушки каури. Изображения этих ракушек сопровождали сообщение хакеров на сайте НСПК. Ранее группировка DumpForums сообщала о взломе сайтов российских компаний, в том числе Datadvance, туроператора «Интурист», страховой компании «СОГАЗ Жизнь», базы сервиса «Госуслуги», интернет-аптеки Vita.ru.