W czwartek portal zaufanatrzeciastrona.pl doniósł o hakerskim ataku na serwery GPW. Giełda informację tę potwierdziła, rzecznik warszawskiego parkietu jednak uspokaja i zapewnia, że powodów do większych obaw nie ma.
- Giełda Papierów Wartościowych informuje, że z przyczyn od niej niezależnych mogło dojść po pozyskania przez podmioty nieuprawnione archiwalnych danych używanych do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader. Jednocześnie informujemy, że zaistniała sytuacja pozostaje bez wpływu na prawidłowe funkcjonowanie i bezpieczeństwo systemu transakcyjnego Giełdy – poinformowało po sesji w oficjalnym komunikacie GPW.
Wcześniej o ataku poinformował portal zaufanatrzeciastrona.pl, który doniósł, że hakerzy "przebywali w sieci wewnętrznej GPW" i przez jakiś czas "kontrolowali przynajmniej kilka jej elementów".
Rzecznik uspokaja inwestorów
Rzecznik prasowy GPW, Maciej Wiewiór, zapytany przez Bankier.pl o rodzaj danych, które wyciekły, potwierdził wcześniejsze informacje, że są to loginy i hasła użytkowników, jakie były używane w starych i zamkniętych już projektach.
- Hasła te są bezużyteczne w systemach giełdowych, ponieważ dotyczą one jedynie archiwalnych projektów – zapewnił Wiewiór. - Jeśli jednak ktoś używa tego samego hasła, przykładowo i do e-maila, i do Szkolnej Internetowej Gry Giełdowej, to radzimy to hasło zmienić.
Podobne zalecenia odnośnie do ewentualnej zmiany podobnych haseł w innych systemach pojawiły się również w liście elektronicznym, jaki giełda wysłała do użytkowników, których dane mogły wpaść w ręce hakerów.
- O zdarzeniu poinformowaliśmy już odpowiednie służby, w tym oczywiście Agencję Bezpieczeństwa Wewnętrznego, z którą obecnie współpracujemy – dodał Wiewiór.
System transakcyjny niezagrożony
Wyciek danych wzbudził obawę o bezpieczeństwo i prawidłowy przebieg notowań. Rzecznik GPW zapewnił nas jednak, że nie ma powodów do obaw.
- Naszym priorytetem jest zabezpieczenie systemu transakcyjnego, który jest bezpieczny, handel odbywał się i odbywa się w sposób ciągły i niezakłócony. Dysk, gdzie znajdowały się archiwalne dane do logowania np. do Szkolnej Internetowej Gry Giełdowej jest zupełnie odrębnym światem – dodał.
Niestety nasz rozmówca nie chciał się odnieść do informacji przebijających się w internecie, jakoby łupem hakerów paść mogły również specyfikacje dotyczące systemu UTP. - Mamy zasadę, że nie komentujemy tego, o czym plotkuje się w internecie – uciął temat Wiewiór.
Rzecznik szybko uciął również rozważana na temat bezpieczeństwa systemów giełdowych.
Adam Torchała
