Вечером в понедельник произошла хакерская атака на официальный сайт Национальной системы платежных карт (НСПК), оператора Российской платежной системы «Мир». Об этом сообщила группа MerketOverview в своем Telegram-канале.
На момент 22:30 по московскому времени ресурс НСПК оказался недоступен для пользователей, что вызвало беспокойство среди клиентов и экспертов в области информационной безопасности.
В пресс-службе НСПК, комментируя инцидент для издания РБК, уточнили, что сайт разрабатывался и обслуживался сторонней организацией-подрядчиком. Представители компании подчеркнули, что данный сайт является исключительно информационным ресурсом, не содержащим конфиденциальных данных, и не имеет никакого отношения к платежной инфраструктуре НСПК.
Это важно, так как доступ к внутренним системам компании через взломанный сайт невозможен. Все серверы и центры обработки данных НСПК изолированы от интернета, что обеспечивает дополнительную безопасность.
Несмотря на уверения НСПК, на главной странице сайта после взлома появилось сообщение от хакерской группировки DumpForums. Они заявили о компрометации серверов и выгрузке «множества интересной информации». Однако в НСПК опровергли эти утверждения, подтвердив лишь факт взлома сайта, но не утечку данных.
Эксперты, опрошенные изданием «Ведомости», выразили сомнения относительно возможности похищения важных данных, необходимых для процессинга. Представитель НСПК отказался раскрывать имя подрядчика, ответственного за разработку и обслуживание взломанного сайта, что добавляет неясности в ситуацию.
Этот инцидент подчеркивает важность кибербезопасности для финансовых учреждений, особенно в условиях растущих угроз со стороны хакеров. В то время как НСПК заверяет, что обработка всех платежей по картам «Мир» и операций через Систему быстрых платежей продолжается в штатном режиме, атака на сайт создает дополнительные риски для доверия пользователей к платежной системе.
Хакеры, в свою очередь, продолжают использовать подобные инциденты для демонстрации своих возможностей и привлечения внимания к своим действиям.
Инцидент с атакой на сайт НСПК стал еще одним напоминанием о том, как важно поддерживать высокий уровень защиты данных и систем в условиях постоянных киберугроз.
