Cyberatak na warszawską giełdę. Włamywacze wykradli dane i zostawili islamskie przesłanie
Giełda Papierów Wartościowych informuje, że z przyczyn od niej niezależnych mogło dojść po pozyskania przez podmioty nieuprawnione archiwalnych danych używanych do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader - poinformował w komunikacie rozesłanym do mediów zarząd GPW.
Jednocześnie informujemy, że zaistniała sytuacja pozostaje bez wpływu na prawidłowe funkcjonowanie i bezpieczeństwo systemu transakcyjnego Giełdy.
Sczegóły ataku przedstawił portal Niebezpiecznik.pl.
Jak informuje nas Michał (a GPW potwierdza w e-mailu), na Pastebin pojawił się spory zbiór danych wykradzionych z Giełdy Papierów Wartościowych. W 30MB pliku umieszczonym przez włamywaczy znaleźć można dane osobowe (zapewne pracowników i partnerów giełdy) jak również hasła oraz adresy IP serwerów i mapy infrastruktury sieciowej GPW, co dowodzi, że atakujący uzyskali nieautoryzowany dostęp do wewnętrznej sieci GPW. Jakby tego było mało, na podstawie wykradzionych z GPW danych, włamywacze dostali się na prywatne skrzynki e-mail klientów GPW i wykradli z nich dane (w tym intymne zdjęcia). Wykradzione dane zostały opublikowane na Pastebin (w 3 różnych wklejkach) przez użytkownika o polskobrzmiącym nazwisku, ale są one spisane po angielsku — a jakby tego było mało, ich wydźwięk ma wskazywać na to, że za atakiem stoją wyznawcy Allaha i włamanie było aktem zemsty za “zbombardowanie” ich kraju.
Włamywacze zostawili przesłanie:
"Today we HACKED Warsaw Stock Exchange! It’s just a beginning of the FIGHT against those who’re bombing our Homeland! To be continued! Allahu Akbar! We’re presenting a part of rolled out information: brokers’ emails, usernames and passwords as well. (…) Today we have hacked the Warsaw Stock Exchange. There are hundreds of thousands of us. And the fighting has just begun. All the governments that joined the bombing of the Islamic State are our targets now. Europe, your peaceful life is over. You called for the war and it is coming. Your politicians are aggressive but your soldiers are cowards. Your aircraft fly in our skies but the Warriors of Allah are on your land. And we are invisible to you. But you feel us and you are afraid of us. Your money, your information and your lives are under our control. We are close to you. We are among you. Allah Akbar!"
Giełda przeprasza za zaistniałą sytuację i jednocześnie prosi:
Jeśli używali Państwo tych samych haseł w innych serwisach internetowych rekomendujemy ich zmianę.
Źródło:Niebezpiecznik.pl/Jas