Giełda Papierów Wartościowych zaatakowana przez hakerów. Wykradziono dane użytkowników
W czwartek przez kilka godzin nie działała strona internetowa Giełdy Papierów Wartościowych w Warszawie. Powodem był najprawdopodobniej atak hakerów, którzy wykradli dane użytkowników gier GPW. Giełda wystosowała komunikat, w którym potwierdziła, że mogło dojść do pozyskania danych przez "podmioty nieuprawnione". Jak podaje "Rzeczpospolita", za atakiem mogą stać bojownicy z Państwa Islamskiego. Okoliczności włamania wyjaśnia ABW.
Awaria rozpoczęła się tuż po godz. 14.00. Internauci nie mogli wejść na stronę GPW, bo po wpisaniu adresu do przeglądarki wyświetlała się informacja o błędzie. Strona zaczęła ponownie działać po godzinie 17.00.
Sprawa dotyczy archiwalnych danych użytkowników logujących do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader. Giełda w komunikacie zaznaczyła, że do zdarzenia doszło "z przyczyn od niej niezależnych" oraz, że zaistniała sytuacja pozostaje bez wpływu na prawidłowe funkcjonowanie i bezpieczeństwo systemu transakcyjnego.
GPW zasugerowała też zmianę haseł, jeśli użytkownicy używali takich samych do logowania także w innych miejscach w internecie.
Hakerzy włamali się do prywatnych skrzynek i umieścili dane w internecie
Tymczasem serwis niebezpiecznik.pl podał, że wykradzione dane zostały umieszczone w internecie. W opublikowanych w sieci materiałach znaleźć można dane osobowe, jak również hasła oraz adresy IP serwerów i mapy infrastruktury sieciowej GPW, co - zdaniem niebezpiecznik.pl - dowodzi, że atakujący uzyskali nieautoryzowany dostęp do wewnętrznej sieci GPW.
W sumie lista zawiera około 30 tysięcy rekordów z hasłami i loginami, także do systemów pocztowych i bankowych.
Serwis podaje też, że na podstawie wykradzionych z GPW danych, włamywacze dostali się na prywatne skrzynki e-mail klientów GPW i wykradli z nich dane (w tym intymne zdjęcia).
Strony GPW zaatakowało Państwo Islamskie?
Niebezpiecznik.pl informuje też, że materiały zostały umieszczone w internecie przez użytkownika o polsko brzmiącym nazwisku, ale są one spisane po angielsku. Jakby tego było mało - informuje serwis - wszystko wskazuje na to, że za atakiem stoją wyznawcy Allaha i włamanie było aktem zemsty za "zbombardowanie" ich kraju.
Także "Rzeczpospolita" podała, że do ataku przyznają się islamiści, którzy grożą "wszystkim rządom" bombardującym Państwo Islamskie. "Wszystkie one są teraz naszym celem. Europo twoje spokojne życie się skończyło" - ostrzegają w komunikacie rozesłanym do mediów islamiści lub - jak pisze "Rz" - bardziej prawdopodobnie, ktoś podszywający się pod nich.
Niebezpiecznik.pl podaje, że rozmiar i rodzaj zebranych danych, daty stworzenia plików w udostępnionym przez włamywaczy archiwum, jak i fakt, że niektóre z prostszych haseł zostały złamane sugerują, że do ataku doszło już jakiś czas temu.
To drugi raz w tym roku. Sprawą zajmie się ABW
Rzecznik ABW Maciej Karczyński poinformował, że "natychmiast po zawiadomieniu ABW podjęła współpracę z giełdą". - Wyjaśniamy w tej chwili wszystkie okoliczności tego incydentu. Z uwagi na prowadzone postępowanie nie ujawniamy szczegółów - podkreślił.
To nie pierwszy tego rodzaju incydent w tym roku. 14 sierpnia (również w czwartek) atak na serwisy GPW przeprowadził CyberBerkut, który w ten sposób chciał skarcić Polaków za pomoc ukraińskim "faszystom".
Źródło: PAP, IAR, Rzeczpospolita, tvn24.pl, niebezpiecznik.pl