Группировка DumpForums взломала сайт НСПК, оператора платежной системы «Мир»

Сайт Национальной системы платежных карт (НСПК), оператора российской платежной системы «Мир», был взломан хакерской группировкой DumpForums. На главной странице сайта появилось сообщение, в котором хакеры утверждали, что получили доступ к персональным данным клиентов и разработали новые проекты для импортозамещения. В НСПК заявили, что сайт не имеет отношения к платежной инфраструктуре и не содержит конфиденциальных данных.

Атака на сайт НСПК произошла в вечером 30 октября, сообщает РБК . На главной странице сайта хакеры разместили сообщение от имени НСПК: «Мы приветствуем вас на нашем новом сайте, который нам любезно изготовили наши партнеры DumpForums практически бесплатно: мы расплатились всеми вашими персональными данными, поскольку это единственная и непреходящая ценность, которая у нас оставалась».

Как утверждали хакеры, они «разработали целый ряд инновационных проектов, направленных на полное и окончательное импортозамещение», в том числе «новейшую процессинговую систему «Береста-Ѣ», которая защищает от хакерских атак», и расчетное средство — ракушки каури. Кроме того, они заявили , что они «выгрузили множество интересной информации из серверов платежной системы «Мир», здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора».

В пресс-службе НСПК рассказали «Ведомостям», что сайт разработан и обслуживается сторонним подрядчиком. «[Сайт] является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре», — сообщили в НСПК. Представитель НСПК подчеркнул, что получить доступ к системам компании с помощью сайта невозможно, так как ее сервера и центры обработки данных не имеют доступа в интернет. Он добавил, что обработка всех платежей по банковским картам и операций через СБП ведется в штатном режиме.