Сайт Национальной системы платежных карт (НСПК), оператора платежной системы «Мир», перестал быть доступен вечером 30 октября из-за хакерской атаки. О взломе сообщается в телеграм-канале группировки хакеров DumpForums, этот факт подтвердил источник «Коммерсанта» на IT-рынке.
В пресс-службе НСПК отрицают утечку данных. Представители оператора уточнили, что сайт разработан и обслуживается сторонним подрядчиком, не содержит конфиденциальных данных и не имеет отношения к платежной инфраструктуре. Представители компании подчеркнули, что доступ к системам компании через сайт невозможен, серверы и центры обработки данных не имеют доступа в интернет. «Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме», — заверил представитель компании.
Изначально на сайте НСПК было размещено сообщение, содержащее насмешливые комментарии хакеров относительно российских IT-продуктов, связанных с импортозамещением. В нем говорилось о предложении использовать ракушки каури для расчетов в связи с «выходом России из рублевой зоны». Это высказывание сопровождалось изображениями ракушек.
Представители DumpForums утверждают, что им удалось извлечь значимую информацию из серверов платежной системы «Мир», и выражают благодарность Ukrainian Cyber Alliance за поддержку. «Мы выгрузили множество интересной информации из серверов платежной системы „Мир“, здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора», — указано в телеграм-канале группировки.
