Сайт Национальной системы платежных карт (НСПК), оператора российской платежной системы «Мир», был взломан хакерской группировкой DumpForums. На главной странице сайта появилось сообщение, в котором хакеры утверждали, что получили доступ к персональным данным клиентов и разработали новые проекты для импортозамещения. В НСПК заявили, что сайт не имеет отношения к платежной инфраструктуре и не содержит конфиденциальных данных.
Атака на сайт НСПК произошла в вечером 30 октября, сообщает РБК . На главной странице сайта хакеры разместили сообщение от имени НСПК: «Мы приветствуем вас на нашем новом сайте, который нам любезно изготовили наши партнеры DumpForums практически бесплатно: мы расплатились всеми вашими персональными данными, поскольку это единственная и непреходящая ценность, которая у нас оставалась».
Как утверждали хакеры, они «разработали целый ряд инновационных проектов, направленных на полное и окончательное импортозамещение», в том числе «новейшую процессинговую систему «Береста-Ѣ», которая защищает от хакерских атак», и расчетное средство — ракушки каури. Кроме того, они заявили , что они «выгрузили множество интересной информации из серверов платежной системы «Мир», здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора».
В пресс-службе НСПК рассказали «Ведомостям», что сайт разработан и обслуживается сторонним подрядчиком. «[Сайт] является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре», — сообщили в НСПК. Представитель НСПК подчеркнул, что получить доступ к системам компании с помощью сайта невозможно, так как ее сервера и центры обработки данных не имеют доступа в интернет. Он добавил, что обработка всех платежей по банковским картам и операций через СБП ведется в штатном режиме.
Источник: SecurityLab