Сайт оператора платежной системы «Мир» подвергся хакерской атаке

30 октября, около 22:00 сайт компании «Национальная система платежных карт», являющейся оператором платежной системы «Мир», подвергся хакерской атаке. Об этом сообщил «Коммерсантъ».

После взлома на главной странице сайта НСПК появилось сообщение: «Мы приветствуем вас на нашем новом сайте, который нам любезно изготовили наши партнеры DumpForums практически бесплатно: мы расплатились всеми вашими персональными данными, поскольку это единственная и непреходящая ценность, которая у нас оставалась».

В пресс-службе НСПК «Ъ» сообщили, что сайт «разработан и обслуживается сторонним подрядчиком»: «Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре».

Получить с сайта доступ к каким-либо системам компании невозможно, заверили в компании, уточнив, что сервера и центры обработки данных НСПК не имеют доступа в интернет. «Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме»,— заверил представитель компании.

Источник «Ъ» на IT-рынке подтвердил, что взлом сайта не повлиял на работу Системы быстрых платежей (СБП) НСПК и работу платежной системы. По его словам, злоумышленники не получили доступ к чувствительной информации, поскольку сделать это невозможно «чисто физически» из-за нескольких контуров защиты.

DumpForums — группировка хакеров. В своем Telegram-канале DumpForums сообщает: «Мы выгрузили множество интересной информации из серверов платежной системы "Мир", здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора». Группировка также поблагодарила за помощь «коллег из Ukrainian Cyber Alliance.

В тексте сообщения на сайте НСПК хакеры иронизировали над IT-продуктами, созданными в РФ в рамках импортозамещения. В сообщении говорилось, что «в связи с выходом России из рублевой зоны» НСПК предлагает россиянам для расчетов использовать ракушки каури. Изображения этих ракушек сопровождали сообщение хакеров на сайте НСПК. Ранее группировка DumpForums сообщала о взломе сайтов российских компаний, в том числе Datadvance, туроператора «Интурист», страховой компании «СОГАЗ Жизнь», базы сервиса «Госуслуги», интернет-аптеки Vita.ru.

via