W czwartek przez kilka godzin nie działała strona warszawskiej giełdy. Nie wiadomo, co było przyczyną awarii, ale - jak pisze "Rzeczpospolita" - mogła zostać zaatakowana przez przedstawicieli Państwa Islamskiego. Z kolei portal niebezpiecznik.pl. informuje, że w sieci pojawiły się dane wykradzione klientom GPW, w tym adresy i hasła do poczty elektronicznej.
Awaria rozpoczęła się tuż po godz. 14:00. Internauci zainteresowani witryną GPW nie mogli wejść na stronę, bo po wpisaniu adresu do przeglądarki wyświetlała się informacja o błędzie. Po godz. 17:00 problem został już usunięty.
Skradzione dane
Jak powiedział tvn24bis.pl rzecznik GPW Maciej Wewiór, z przyczyn niezależnych od giełdy mogło dojść po pozyskania przez podmioty nieuprawnione archiwalnych danych używanych do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader. - Zaistniała sytuacja pozostaje bez wpływu na prawidłowe funkcjonowanie i bezpieczeństwo systemu transakcyjnego giełdy - zaznaczył rzecznik.
Jednak jak podał portal niebezpiecznik.pl w internecie pojawiły już dane wykradzione z GPW. Są to m.in. dane osobowe oraz hasła i adresy IP serwerów i mapy infrastruktury sieciowej GPW. "Dowodzi to, że atakujący uzyskali nieautoryzowany dostęp do wewnętrznej sieci GPW" - czytamy na portalu.
Ponadto, na podstawie wykradzionych danych, włamywacze mieli wkraść się do prywatnych skrzynek e-mail klientów GPW i wykraść z nich dane (w tym intymne zdjęcia).
"Rozmiar i rodzaj zebranych danych, daty stworzenia plików w udostępnionym przez włamywaczy archiwum, jak i fakt, że niektóre z prostszych haseł zostały złamane sugerują, że do ataku doszło już jakiś czas temu" - uważa niebezpiecznik.pl
Kto stoi za awarią?
O prawdopodobieństwie ataku hakerskiego informowała też wcześniej "Rzeczpospolita". W południe do niektórych redakcji miał trafić list podpisany przez przedstawicieli Państwa Islamskiego, z którego wynika, że to oni przyznają się do ataku na warszawską giełdę.
"Pod listem znajdowały się linki do jednego z portali internetowych, na którym zostały umieszczone adresy e-mailowe, a także domniemane hasła do kont ok. 40 przedstawicieli różnych instytucji finansowych. Na liście tej znajdowały się dane m.in. przedstawicieli UniCredit, JM Morgan Chase, Blomberg, a także przedstawicieli nowojorskiej giełdy" - pisze "Rz".
- Dzisiaj zhakowaliśmy warszawską giełdę. To dopiero początek walki przeciwko tym, którzy bombardują naszą ojczyznę. Ciąg dalszy nastąpi. Allah jest wielki! (…) Są nas tysiące, a walka dopiero się zaczęła. Wszystkie rządy, które dołączyły do bombardowań Państwa Islamskiego są naszym celem. Europo, czas pokoju się skończył. Chcieliście wojny i ona nadchodzi. Wasi politycy są agresywni, ale wasi żołnierze to tchórze. (…) Wasze pieniądze, informacje i życia są pod naszą kontrolą. Jesteśmy blisko was. Allah jest wielki".
Maciej Wewiór odmówił komentarza na ten temat.
Jednak GPW w mailu przesłanym do swoich użytkowników zaleca zmianę haseł - podaje niebezpiecznik.pl
Polska na celowniku
To nie pierwszy cyberatak na stronę GPW. 14 sierpnia strona stała się celem prorosyjskich hakerów CyberBerkut, którzy oskarżali Polskę o "sponsorowanie ukraińskiego faszyzmu".
Kilka dni temu firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji, w tym polskiej firmy energetycznej.
Autor: ToL/kwoj / Źródło: tvn24.pl, niebezpiecznik.pl, Rzeczpospolita
Źródło zdjęcia głównego: Shutterstock