Мосбиржа опровергла утечку секретных данных в результате хакерской атаки
Московская биржа опровергла сообщение о взломе и утечке значимых данных после того, как хакерская группа GhostSec (Ghost Security) сообщила о взломе серверов Мосбиржи. Хакеры заявили, что получили доступ к одному из FTP-серверов биржи, и выложили ссылку на архив с данными весом более 2,8 ГБ. За три дня он был скачан более 300 раз, сообщалось на информационном портале Positive Technologies.
«Суперзлодеи возвращаются с совершенно особым подарком, все мы в GhostSec как следует потрудились, и недавно мы добрались до прекрасной цели «moex.com» МОСКОВСКОЙ БИРЖИ! Действуя согласно нашему продуманному плану, мы получили доступ к одному из их FTP-серверов (Спасибо, загадочный сотрудник, который оставил свои данные для доступа практически открытыми для нас)», — говорится в сообщении хакеров.
Торговая площадка заявила, что информация, которую хакеры якобы получили в результате взлома, находится в открытом доступе.
«Информация, выложенная в интернете (или опубликованная на некоторых ресурсах) и якобы свидетельствующая о взломе сервера FTP биржи, является общедоступной и находится в открытом доступе на сайте Московской биржи. Она включает тестовые примеры и конфигурации для компаний-разработчиков, которые используют их для отладки своего ПО (программного обеспечения. — Прим. «РБК Инвестиций») для торговли на бирже», — сообщили в пресс-службе Мосбиржи.
«РБК Инвестиции » с соблюдением мер информационной безопасности изучили архив, который был выложен хакерами для скачивания. Архив не содержит личных данных клиентов Мосбиржи.
В нем есть многочисленные инструкции в формате.pdf, как работать с различными веб-сервисами Московской биржи, которые не несут в себе чувствительных данных. Например, инструкция «Сервис проверки дубликатов ИИС» из архива хакеров перечисляет шаги пользования указанным приложением, которое торговая площадка обновляет в 2023 году.
В архиве находятся файлы.ini — типичные файлы конфигурации для компьютерных программ, которые по умолчанию содержат открытые ключи. Также в архиве есть дампы (файлы анализа трафика) из программы-анализатора трафика Wireshark.
В пресс-службе компании в сфере кибербезопасности Positive Technologies напомнили, что публикации на портале SecurityLab не верифицируются экспертами Positive Technologies. «Напоминаем редакции РБК и читателям, что не стоит скачивать любые файлы из недоверенных источников — это рискованно с точки зрения киберзащищенности пользователя», — отметили в компании.
В Positive Technologies также указали на то, что информация о хакерской атаке появилась сразу в нескольких пабликах, сфокусированных на тематике кибербезопасности, «кроме сайта SecurityLab, об этом написали Не Касперский и Банкста».
Регламентированный рынок, где встречаются продавцы и покупатели, торгующие различными активами: акциями, облигациями, валютой, фьючерсами, товарами. Стать участником торгов на бирже может каждый – для этого нужно открыть брокерский счет. Каждая сделка заключается по рыночной цене, совершается практически мгновенно, а также регистрируется и контролируется. Подробнее Инвестиции — это вложение денежных средств для получения дохода или сохранения капитала. Различают финансовые инвестиции (покупка ценных бумаг) и реальные (инвестиции в промышленность, строительство и так далее). В широком смысле инвестиции делятся на множество подвидов: частные или государственные, спекулятивные или венчурные и прочие. Подробнее
