Сайт Национальной платежной системы (НСПК), оператора платежной системы "Мир", был скомпрометирован хакерами. Группировка “Dump Forums” заявила о получении доступа к ценной информации с серверов платежной системы, тогда как НСПК утверждает, что получение доступа к системам компании через сайт невозможно.
На главной странице НСПК появилось сообщение о новом сайте, который «любезно изготовили партнеры Dump Forums» в обмен на все персональные данные клиентов, разработке «новейшей процессинговой системы «Береста», которая защищает от хакерских атак», и новом расчетном средстве — ракушках каури.
Представитель НСПК утверждает, что сайт функционирует исключительно как информационный ресурс, который представляет основную деятельность компании и не содержит никакой конфиденциальной информации. Кроме того, сайт не имеет никакого отношения к платежной инфраструктуре и невозможно получить доступ к каким-либо системам компании через него. Сайт НСПК полностью независим от процессингового центра, где происходит обработка транзакций банковских карт. Он также уточнил, что в случае взлома сайта маловероятна утечка данных, таких как BIN карт, CVV или данные владельцев карт.
Как известно, атака затронула только сайт и в худшем случае были похищены журналы активности сайта и данные электронных почт связанных лиц, но даже в этом случае пароли хранятся в зашифрованном виде, которые, вероятно, не смогли расшифровать DumpForums.
По словам представителя НСПК, сайт был разработан и поддерживается внешним подрядчиком, но он отказался называть его имя. Он также уточнил, что серверы и центры обработки данных компании не имеют доступа к интернету. В настоящее время все платежи, осуществляемые по банковским картам и операции через СБП, обрабатываются в компании в обычном режиме работы.
Андрей Мишуков, гендиректор iTPROTECT, поясняет, что взломать сайт или получить доступ к нему отличается от получения доступа к внутренней инфраструктуре. Он отмечает, что часто практикуется передача работ по поддержке сайта на аутсорсинговые компании, которые занимаются его разработкой и хостингом. Такие сайты могут быть более уязвимыми, так как не используют все средства защиты, которые обычно применяются платежными системами и банками для своей инфраструктуры. Поэтому вероятность утечки данных, кроме тех, что находились на самом сайте, минимальна. В худшем случае может быть скомпрометирована информация о программе лояльности, но не платежные данные или информация о транзакциях, как подчеркнул гендиректор.
После того, как введены западные санкции против России из-за Крыма, в 2014 году была создана Национальная система платежных карт (НСПК), которая стала оператором платежной системы "Мир". В 2015 году началась эмиссия карт "Мир". НСПК также начала обрабатывать все транзакции по банковским картам внутри страны с 2015 года. По данным Центрального Банка, доля национальной платежной системы "Мир" в общем объеме внутренних операций в России увеличилась и в начале июля 2023 года достигла 49,4%, что на 8,1 процентных пункта больше, чем в 2022 году.
В 2019 году НСПК и Центральный Банк совместно разработали и запустили Систему быстрых платежей (СБП). Центральный Банк выступает в роли оператора и расчетного центра системы, а НСПК - операционного и платежного клирингового центра. На данный момент СБП подключено 208 банков. Данная система позволяет осуществлять межбанковские переводы по номеру мобильного телефона и оплачивать покупки с помощью QR-кода.
В заключении, обеспечение безопасности инфраструктуры является важной задачей для любой организации. С учетом увеличения угроз и современных технологических возможностей, защита информации и серверов стала неотъемлемой частью бизнес-процессов. Вот несколько причин, почему важно обезопасить свою инфраструктуру:
1. Защита от кибератак
- Киберпреступники все чаще направляют свои усилия на взлом и несанкционированный доступ к инфраструктуре компании. Необеспеченные серверы и информационные системы могут привести к серьезным последствиям, таким как утечка конфиденциальных данных или сервисное прерывание. Обеспечение стойкости информационных систем помогает предотвратить такие атаки и минимизировать риски.
2. Соответствие требованиям законодательства
- Многие отрасли имеют специфические правовые и регуляторные требования по обеспечению информационной безопасности. Невыполнение таких требований может привести к штрафам, утрате репутации и даже юридическим последствиям. Путем обеспечения безопасности своей инфраструктуры вы можете гарантировать соответствие этим требованиям.
3. Защита бизнес-репутации
- Утечка конфиденциальной информации или нарушение безопасности может нанести серьезный ущерб репутации компании. Потеря доверия со стороны клиентов и партнеров может привести к снижению прибыльности и потере конкурентоспособности. Обеспечение безопасности инфраструктуры помогает сохранить доверие к вашей компании и укрепить ее имидж.
Компания "Маск Сэйф" предлагает услуги по консультированию и настройке безопасности вашей инфраструктуры. Команда профессионалов с большим опытом в области информационной безопасности поможет вам оценить уязвимость вашей инфраструктуры, предложит решения для их устранения и настроит системы безопасности, чтобы минимизировать риски. Обратившись в компанию "Маск Сэйф", вы можете быть уверены, что ваша инфраструктура будет надежно защищена от возможных угроз и рисков.
