Информация, которую получили хакеры якобы в результате атаки, находилась в открытом доступе, следует из сообщения Московской биржи.
Фото: Московская биржа ВК
Группа Ghost Security Group заявила о кибератаке на ресурсы Московской биржи. В телеграме анонимные хакеры опубликовали сообщение о взломе одного из FTP-серверов биржи и горячо поблагодарили одного из сотрудников, который оставил данные своей учетной записи практически открытыми. К сообщению приложен архив с данными.
20 сентября 2023 года Московская биржа прокомментировала заявление Ghost Security Group.
«Информация, опубликованная на некоторых ресурсах и якобы свидетельствующая о взломе сервера FTP биржи, является общедоступной и находится в открытом доступе на сайте Московской биржи. Она включает тестовые примеры и конфигурации для компаний-разработчиков, которые используют их для отладки своего ПО для торговли на бирже», — такое пояснение размещено на официальном канале Мосбиржи в Telegram.
АБН изучило предлагаемый хакерами к свободному скачиванию архив и может утверждать, что личные данные участников торгов в нем отсутствуют. В нем содержатся инструкции по работе с веб-сервисами Мосбиржи.