Безопасность под вопросом: киберпреступники взломали сайты НСПК и «Мир»
На главной странице НСПК было размещено уведомление о создании нового сайта "с содействием партнеров Dump Forums" взамен на личную информацию клиентов. Утверждалось также о создании "современной процессинговой системы «Береста», предназначенной для защиты от кибератак", а также о новом расчетном средстве – ракушках каури.
Со слов представителя НСПК, сайт является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре. «Получить с сайта доступ к каким-либо системам компании невозможно», – отмечает он.
Также из его лов следует, что сайт разработан и обслуживается сторонним подрядчиком. Сервера и центры обработки данных компании не имеют доступа в интернет.
Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме.
Со слов эксперта инжинирингового центра SafeNet НТИ Игоря Бедерова, атака коснулась только сайта. Максимум, что могло быть украдено – логи сайта и почты связанных лиц, да и то пароли к ним хранятся в хэше, который DumpForums, вероятно, даже не смогли расшифровать, полагает он.
По материалам "Ведомости"