Мосбиржа опровергла утечку секретных данных в результате хакерской атаки

Московская биржа опровергла сообщение о взломе и утечке значимых данных после того, как хакерская группа GhostSec (Ghost Security) сообщила о взломе серверов Мосбиржи. Хакеры заявили, что получили доступ к одному из FTP-серверов биржи, и выложили ссылку на архив с данными весом более 2,8 ГБ. За три дня он был скачан более 300 раз, сообщалось на информационном портале Positive Technologies.

«Суперзлодеи возвращаются с совершенно особым подарком, все мы в GhostSec как следует потрудились, и недавно мы добрались до прекрасной цели «moex.com» МОСКОВСКОЙ БИРЖИ! Действуя согласно нашему продуманному плану, мы получили доступ к одному из их FTP-серверов (Спасибо, загадочный сотрудник, который оставил свои данные для доступа практически открытыми для нас)», — говорится в сообщении хакеров.

Торговая площадка заявила, что информация, которую хакеры якобы получили в результате взлома, находится в открытом доступе.

«Информация, выложенная в интернете (или опубликованная на некоторых ресурсах) и якобы свидетельствующая о взломе сервера FTP биржи, является общедоступной и находится в открытом доступе на сайте Московской биржи. Она включает тестовые примеры и конфигурации для компаний-разработчиков, которые используют их для отладки своего ПО (программного обеспечения. — Прим. «РБК Инвестиций») для торговли на бирже», — сообщили в пресс-службе Мосбиржи.

«РБК Инвестиции» с соблюдением мер информационной безопасности изучили архив, который был выложен хакерами для скачивания. Архив не содержит личных данных клиентов Мосбиржи.

В нем есть многочисленные инструкции в формате.pdf, как работать с различными веб-сервисами Московской биржи, которые не несут в себе чувствительных данных. Например, инструкция «Сервис проверки дубликатов ИИС» из архива хакеров перечисляет шаги пользования указанным приложением, которое торговая площадка обновляет в 2023 году.

В архиве находятся файлы.ini — типичные файлы конфигурации для компьютерных программ, которые по умолчанию содержат открытые ключи. Также в архиве есть дампы (файлы анализа трафика) из программы-анализатора трафика Wireshark.

В пресс-службе компании в сфере кибербезопасности Positive Technologies напомнили, что публикации на портале SecurityLab не верифицируются экспертами Positive Technologies. «Напоминаем редакции РБК и читателям, что не стоит скачивать любые файлы из недоверенных источников — это рискованно с точки зрения киберзащищенности пользователя», — отметили в компании.

В Positive Technologies также указали на то, что информация о хакерской атаке появилась сразу в нескольких пабликах, сфокусированных на тематике кибербезопасности, «кроме сайта SecurityLab, об этом написали Не Касперский и Банкста».