Wczorajszy atak hakerów na stronę GPW ma ciąg dalszy. Jak informują media, m.in. strona internetowa tygodnika „Wprost” i radia RMF MF, hakerzy publikują w kilku miejscach w internecie prywatne e-maile inwestorów, studentów, ekonomistów oraz maklerów, którzy byli pozapisywani do list pocztowych giełdy albo brały udział w szkole giełdowej.
Dlatego, aby ustrzec się dalszych konsekwencji, należy, wg ekspertów, pozmieniać hasła do swoich kont pocztowych i portali społecznościowych.
Atak zaczął sie od kradzieży i unierychomieia strony GPW
Ok. godz. 14.00 w czwartek, gdy nie działała strona internetowa GPW rzecznik prasowy parkietu Maciej Wiewiór informował, „jesteśmy świadomi problemu z wyświetlaniem strony internetowej. Pracujemy nad jego usunięciem.
Zapewniał jednoczenie, że system transakcyjny jest bezpieczny a sesja odbywa się w sposób ciągły.
Wykradziono 30 tys. haseł i loginów
Wcześniej, ok. południa w Internecie pojawiła się lista około 30 tysięcy rekordów z hasłami i loginami, także do systemów pocztowych i bankowych. Dane pochodziły najprawdopodobniej z sieci wewnętrznej giełdy.
Osoby publikujące te dane nie podpisują się żadnym pseudonimem, który wskazywałby na jakąś konkretną grupę hackerów. Wpisy w języku angielskim wzywają Allaha i wspominają o zemście za ataki na kraj włamywaczy.
Strona GPW zaczęła działać ok. 16.00
Strona zaczęła działać ok. godz. 16.00, ale po zakończeniu sesji giełda wydała nastepny komunikat, w którym poinformowała, że wykradzione dane użytkowników gier Giełdy Papierów Wartościowych. W komunikacie napisano jednocześnie, że mogło dojść do pozyskania danych przez "podmioty nieuprawnione".
Giełda wyjaśnia, że chodzi o archiwalne dane do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader.
Giełda zaznacza, że do zdarzenia doszło "z przyczyn od niej niezależnych".
Włamanie nie miało wpływu na bezpieczeństwo transakcji
Włamanie do systemów internetowych warszawskiej giełdy nie ma wpływu na bezpieczeństwo transakcji. Zapewnił o tym rzecznik Giełdy Papierów, Maciej Wewiór.
Jak przekonywał Maciej Wewiór, system transakcyjny i obszar przechowywania archiwalnych danych są dwiema różnymi przestrzeniami. Rzecznik zapewnił, że system transakcyjny jest bezpieczny i dodał, że dzisiejsza sesja przebiegła bez zakłóceń.
O sprawie powiadomiono ABW
O sprawie powiadomiono odpowiednie służby, w tym Agencję Bezpieczeństwa Wewnętrznego.
Maciej Wewiór nie chciał odnieść się do informacji, że wykradzione loginy i hasła znalazły się w internecie. Podkreślił, że z systemu "wyciekły" dane archiwalne.
Ekspert: kradzież danych GPW może mieć wpływ na notowania
Tymczasem eksperci nie są już tak spokojni. – Kradzież danych użytkowników gier Giełdy Papierów Wartościowych może mieć wpływ na notowania - uważa Tomasz Szymanowski z HSM Polska.
Tomasz Szymanowski zastrzega, że choć szczegóły są nieznane, to każda kradzież danych giełdowych może teoretycznie mieć wpływ na sytuację na parkiecie.
Ekspert dodał, że giełdy na całym świecie bardzo dbają o zabezpieczanie danych, jednak ich kradzieże się zdarzają.
IAR, jk