Российский разработчик автоматизации в сфере торговли «Атол» подвергся масштабной кибератаке, в результате которой произошел сбой в работе сервисов. Перестали работать сайт организации и портал облачных касс для онлайн-торговли.
Также некоторым клиентам от имени компании были разосланы письма с антивоенной риторикой.
«Мы IT-армия Украины. Ваши данные слиты в сеть. Вы ничего не сделали, чтобы остановить этот ужас», — говорится в письме.
Кроме того, в Telegram-каналах появилась информация, что злоумышленникам удалось похитить 9 Гб данных клиентов и партнеров компании.
Интерес для анализа представляют несколько файлов. В частности дампы баз данных сайтов partner.atol.ru и forum.atol.ru. В них содержится 13,238 и 30,464 строки соответственно:
логин
ФИО
адрес эл. почты
телефон (не для всех)
хешированный пароль
название компании
Город
IP-адрес
Кроме того, в архиве находится текстовый файл, содержащий скорее всего данные для почтовых и СМС рассылок – 157,101 строка.
Судя по информации из этих файлов, данные были “слиты” 31.01.2023, а сама база актуальна на конец 2022 года.
«31 января злоумышленники получили несанкционированный доступ к одному из наших сайтов. Важно отметить, что они никоим образом не нарушили работу сервисов АТОЛ. ПО и клиентское оборудование компании продолжают работать в нормальном режиме. Кассы продолжают бить чеки, терминалы работают, сервера функционируют стабильно», — cообщила пресс служба компании.
Как утверждается, «Часть базы данных, которая используется компанией в маркетинговых целях, попала в руки хакеров и была слита в сеть, отмечают в «АТОЛе». «При этом до 70% этих сведений не являются актуальными и относятся к деятельности компании между 2007 и 2016 годами».
В результате взлома хакеры также сделали рассылку сообщений клиентам и партнерам компании от ее лица. Компания направила клиентам разъяснения. «Мы оперативно отреагировали на атаку и дополнительно усилили контур безопасности. Компания АТОЛ исполняет все требования законодательства с точки зрения информирования соответствующих государственных органов об инцидентах», подтвердили в Atoll.
Стоит отметить, что клиентами «Атол» являются многие крупные компании, среди которых сеть «Аптека Ригла», Burger King и другие.
Источник: SecurityLab