Atak hakerów na GPW. Wykradziono poufne dane użytkowników

Informację o możliwym ataku na system informatyczny GPW jako pierwszy podał serwis Niebezpiecznik.pl (dzięki jego uprzejmości zamieszczamy przy tekście obrazujące to grafiki), opierając się na doniesieniach internautów. W sieci pojawił się plik, który miał zostać umieszczony tam przez włamywaczy. Zawiera on dane osobowe, hasła oraz adresy IP należące do osób związanych z GPW.

W internecie został także umieszczony wpis mający sugerować, że za atakiem stoją islamscy bojownicy. W tekście jest mowa o zemście za naloty na „ojczyznę”, pojawia się także hasło „Allahu Akbar”.

- Udostępnione w internecie dane sprawiają wrażenie prawdziwych, a przynajmniej część z nich ściśle odpowiada adresacji GPW i przedstawia wiarygodny schemat ataku - mówi Wirtualnemedia.pl Piotr Konieczny, szef zespołu bezpieczeństwa serwisu Niebezpiecznik.pl. - Dodatkowo kilku z czytelników Niebezpiecznik.pl rozpoznało swoje loginy i hasła w wykradzionych bazach, choć przyznało, że dane te dotyczą starszej wersji systemu. Na podstawie udostępnionych informacji ciężko jest oszacować dokładną datę włamania do GPW i czas, jaki w jej sieci spędzili włamywacze. Ale po ilości opublikowanych danych można podejrzewać, że nie były to minuty, a dni - podkreśla Konieczny.

O włamaniu do systemu GPW poinformował specjalny komunikat skierowany do użytkowników symulatora giełdowego GPW Trader: „Uprzejmie informujemy, że z przyczyn niezależnych od Giełdy Papierów Wartościowych w Warszawie S.A. mogło dojść do pozyskania przez podmioty nieuprawnione Państwa archiwalnych danych używanych przy logowaniu do symulatora giełdowego GPW Trader. Bardzo przepraszamy za zaistniałą sytuację i jeśli używali Państwo tych samych haseł w innych serwisach internetowych rekomendujemy ich zmianę” - napisano w komunikacie.

Maciej Wewiór, dyrektor biura public relations i rzecznik GPW, w rozmowie z Wirtualnemedia.pl potwierdził fakt dokonania ataku przez nieznanych sprawców. Uspokoił jednak, że włamanie nie zagraża funkcjonowaniu żywotnych obszarów giełdy. - Z przyczyn od nas niezależnych mogło dojść po pozyskania przez podmioty nieuprawnione archiwalnych danych używanych do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader. Pragnę podkreślić, że zaistniała sytuacja pozostaje bez wpływu na prawidłowe funkcjonowanie i bezpieczeństwo systemu transakcyjnego Giełdy! O sytuacji poinformowaliśmy odpowiednie służby, w tym ABW - zaznaczył Wiewiór.