Хакерская группа GhostSec, которая называет себя «суперзлодеями», объявила о своем новом деле - взломе Московской биржи (moex.com).
В своем посте в телеграм они утверждают, что получили доступ к одному из FTP-серверов биржи, благодаря небрежности одного из сотрудников, оставивший креды от своей учетной записи практически открытыми. Архив с данными весит более 2,8 ГБ и за три дня был скачан уже более 300 раз.
Московская биржа опровергла сообщение о взломе и утечке значимых данных. В компании заявили, что информация, которую хакеры якобы получили в результате взлома, находится в открытом доступе.
«Информация, выложенная в интернете (или опубликованная на некоторых ресурсах) и якобы свидетельствующая о взломе сервера FTP биржи, является общедоступной и находится в открытом доступе на сайте Московской биржи. Она включает тестовые примеры и конфигурации для компаний-разработчиков, которые используют их для отладки своего ПО для торговли на бирже», — в пресс-службе Мосбиржи.
По данным «РБК Инвестиции», опубликованный архив не содержит личных данных клиентов Мосбиржи. В нем есть многочисленные инструкции в формате.pdf, как работать с различными веб-сервисами Московской биржи, которые не несут в себе чувствительных данных.
В своем посте в телеграм они утверждают, что получили доступ к одному из FTP-серверов биржи, благодаря небрежности одного из сотрудников, оставивший креды от своей учетной записи практически открытыми. Архив с данными весит более 2,8 ГБ и за три дня был скачан уже более 300 раз.
Московская биржа опровергла сообщение о взломе и утечке значимых данных. В компании заявили, что информация, которую хакеры якобы получили в результате взлома, находится в открытом доступе.
«Информация, выложенная в интернете (или опубликованная на некоторых ресурсах) и якобы свидетельствующая о взломе сервера FTP биржи, является общедоступной и находится в открытом доступе на сайте Московской биржи. Она включает тестовые примеры и конфигурации для компаний-разработчиков, которые используют их для отладки своего ПО для торговли на бирже», — в пресс-службе Мосбиржи.
По данным «РБК Инвестиции», опубликованный архив не содержит личных данных клиентов Мосбиржи. В нем есть многочисленные инструкции в формате.pdf, как работать с различными веб-сервисами Московской биржи, которые не несут в себе чувствительных данных.
