Инвестиции
Отключить рекламу
Темная тема
РБК Comfort
Рубрики
Другие проекты

Последние новости

Многогранный капитал: как выбрать драгоценные камни для инвестиций
·
Мнение профи
Инвестор из США хочет купить «Северный поток-2». Как он связан с Россией
Pro
Инвестор из США хочет купить «Северный поток-2». Как он связан с Россией
USD 102,58
+1,88%
23 нояб. 2024 г.
23 нояб. 2024 г.
23 нояб. 2024 г.
·
Новости
0

Мосбиржа опровергла утечку секретных данных в результате хакерской атаки

Мосбиржа опровергла утечку секретных данных в результате хакерской атаки

Хакеры из группы GhostSec заявили о взломе серверов Мосбиржи. В пресс-службе торговой площадки сообщили, что опубликованные данные находятся в открытом доступе на сайте биржи
Мосбиржа опровергла утечку секретных данных в результате хакерской атаки
(Фото: Михаил Гребенщиков / РБК)

Московская биржа опровергла сообщение о взломе и утечке значимых данных после того, как хакерская группа GhostSec (Ghost Security) сообщила о взломе серверов Мосбиржи. Хакеры заявили, что получили доступ к одному из FTP-серверов биржи, и выложили ссылку на архив с данными весом более 2,8 ГБ. За три дня он был скачан более 300 раз, сообщалось на информационном портале Positive Technologies.

«Суперзлодеи возвращаются с совершенно особым подарком, все мы в GhostSec как следует потрудились, и недавно мы добрались до прекрасной цели «moex.com» МОСКОВСКОЙ БИРЖИ! Действуя согласно нашему продуманному плану, мы получили доступ к одному из их FTP-серверов (Спасибо, загадочный сотрудник, который оставил свои данные для доступа практически открытыми для нас)», — говорится в сообщении хакеров.

Торговая площадка заявила, что информация, которую хакеры якобы получили в результате взлома, находится в открытом доступе.

«Информация, выложенная в интернете (или опубликованная на некоторых ресурсах) и якобы свидетельствующая о взломе сервера FTP биржи, является общедоступной и находится в открытом доступе на сайте Московской биржи. Она включает тестовые примеры и конфигурации для компаний-разработчиков, которые используют их для отладки своего ПО (программного обеспечения. — Прим. «РБК Инвестиций») для торговли на бирже», — сообщили в пресс-службе Мосбиржи.

«РБК Инвестиции» с соблюдением мер информационной безопасности изучили архив, который был выложен хакерами для скачивания. Архив не содержит личных данных клиентов Мосбиржи.

В нем есть многочисленные инструкции в формате.pdf, как работать с различными веб-сервисами Московской биржи, которые не несут в себе чувствительных данных. Например, инструкция «Сервис проверки дубликатов ИИС» из архива хакеров перечисляет шаги пользования указанным приложением, которое торговая площадка обновляет в 2023 году.

<p>Файлы Мосбиржи, опубликованные хакерами</p>

Файлы Мосбиржи, опубликованные хакерами

(Фото: «РБК Инвестиции»)

В архиве находятся файлы.ini — типичные файлы конфигурации для компьютерных программ, которые по умолчанию содержат открытые ключи. Также в архиве есть дампы (файлы анализа трафика) из программы-анализатора трафика Wireshark.

<p>Файлы Мосбиржи, опубликованные хакерами</p>

Файлы Мосбиржи, опубликованные хакерами

(Фото: «РБК Инвестиции»)

В пресс-службе компании в сфере кибербезопасности Positive Technologies напомнили, что публикации на портале SecurityLab не верифицируются экспертами Positive Technologies. «Напоминаем редакции РБК и читателям, что не стоит скачивать любые файлы из недоверенных источников — это рискованно с точки зрения киберзащищенности пользователя», — отметили в компании.

В Positive Technologies также указали на то, что информация о хакерской атаке появилась сразу в нескольких пабликах, сфокусированных на тематике кибербезопасности, «кроме сайта SecurityLab, об этом написали Не Касперский и Банкста».

Серверы банка «Открытие» подверглись кибератаке
Банк "Открытие",
Серверы банка «Открытие» подверглись кибератаке

Поделиться

Материалы к статье

Ольга Копытина
Ольга Копытина
Ксения Котченко
Ксения Котченко

Виджеты

Мой портфель

Вы недавно смотрели

Котировки

IMOEX
00:00
2 581,05
0,48%