Hakerzy włamali się na serwery Giełdy Papierów Wartościowych. Wykradzione zostały dane logowania i hasła użytkowników.
Jak donosi portal zaufanatrzeciastrona.pl, hakerzy "przebywali w sieci wewnętrznej GPW" i przez jakiś czas "kontrolowali przynajmniej kilka jej elementów". Na potwierdzenie może świadczyć fakt, że serwery, które stały się celem ataku, obecnie są wyłączone lub mają przerwę techniczną.
Włamywacze udostępnili wykradzione dane w intenecie. Wśród udostępnionych danych znajduje się kilkanaście tysięcy loginów i haseł do archiwalnych serwisów giełdowych, jak np. dane kilkudziesięciu tysięcy użytkowników symulatora GPW Trader, czy uczestników Szkolnej Internetowej Gry Giełdowej.
Zobacz także
Za atakiem stoją hakerzy z Państwa Islamskiego?
Hakerzy podali informację o ataku na jednym z serwisów internetowych kilka godzin temu. Nie podpisali się żadnym pseudonimem, pozwalającym na identyfikację.
Wpisy zamieszczono w języku angielskim, w których włamywacze wzywają Allaha i twierdzą, że to zemsta za ataki państw zachodu na ich kraj. Dane wykradzione z serwerów GPW wciąż są dostępne w sieci.
Maciej Wewiór przyznał w rozmowie z Informacyjną Agencją Radiową, że z przyczyn niezależnych od GPW mogło dość do pozyskania przez podmioty nieuprawnione archiwalnych danych. Jednak - jak zastrzegł rzecznik Giełdy - nie ma to żadnego wpływu na przebieg transakcji. Jak przekonywał Maciej Wewiór, system transakcyjny i obszar przechowywania archiwalnych danych są dwiema różnymi przestrzeniami. Rzecznik zapewnił, że system transakcyjny jest bezpieczny i dodał, że dzisiejsza sesja przebiegła bez zakłóceń. O sprawie powiadomiono odpowiednie służby, w tym Agencję Bezpieczeństwa Wewnętrznego.
Maciej Wewiór nie chciał odnieść się do informacji, że wykradzione loginy i hasła znalazły się w internecie. Podkreślił, że z systemu "wyciekły" dane archiwalne.
Atak w południe
Od około godziny 14:00 do około 16:30 nie działała w czwartek strona internetowa gpw.pl. Jak informował rzecznik GPW Maciej Wewiór, system transakcyjny był wtedy bezpieczny i sesja odbywała się w sposób ciągły.
To nie pierwszy atak na serwery Giełdy Papierów Wartościowych. W sierpniu hakerzy organizacji CyberBerkut na pewien czas zablokowały stronę warszawskiej giełdy oraz stronę prezydent.pl. Motywem było wspieranie przez Polskę Ukrainy podczas ostatniej rewolucji.
Późnym popołudniem redakcja Bankier.pl otrzymała oficjalny komunikat od GPW, w którym giełda przyznała się do "pozyskania przez podmioty nieuprawnione archiwalnych danych" z internetowej gry giełdowej oraz symulatora giełdowego GPW Trader.
Komunikat prasowy GPW
Giełda Papierów Wartościowych informuje, że z przyczyn od niej niezależnych mogło dojść po pozyskania przez podmioty nieuprawnione archiwalnych danych używanych do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader.
Jednocześnie informujemy, że zaistniała sytuacja pozostaje bez wpływu na prawidłowe funkcjonowanie i bezpieczeństwo systemu transakcyjnego Giełdy.
Wcześniej giełda rozesłała komunikat użytkownikom systemu, w którym informowała o wykradzeniu danych używanych w związku z projektem wdrożenia systemu UTP. Giełda przeprosiła za zaistniałą sytuację.
Komunikat Giełdy Papierów Wartościowych
Szanowni Państwo,
Uprzejmie informujemy, że z przyczyn niezależnych od Giełdy Papierów Wartościowych w Warszawie S.A. mogło dojść po pozyskania przez podmioty nieuprawnione Państwa archiwalnych danych używanych w związku z udziałem w projekcie wdrożenia systemu UTP.
Bardzo przepraszamy za zaistniałą sytuację i jeśli używali Państwo tych samych haseł w innych serwisach internetowych rekomendujemy ich zmianę.
Giełda Papierów Wartościowych SA
/SS/Bankier.pl/zaufanatrzeciastrona.pl/IAR
