Хакеры взломали IT-сервисы крупного производителя оборудования и ПО для автоматизации торговли «Атол». Ресурсы компании были недоступны в течение короткого периода времени. Факт взлома представители «Атола» подтвердили.
«Вследствие менее 5% клиентов и партнеров «Атол» получили спам-сообщения. Мы оперативно устранили уязвимость и принимаем дополнительные меры к тому, чтобы в дальнейшем эта ситуация не повторилась. Важно отметить, что злоумышленники не получили доступ к клиентским и партнерским данным»,
— пояснили представители компании.
31 января эксперты сервиса DLBI сообщили, что в открытый доступ попали данные «Атол» (atol.ru), включая дампы баз данных сайтов partner.atol.ru и forum.atol.ru с информацией о клиентах и партнерах компании, среди которых – логины, ФИО, адреса электронной почты, телефонные номера, хешированный пароль, название компании, город и IP-адрес. В опубликованном архиве также находился текстовый файл, содержащий более 157 тыс. строк данных для почтовых и СМС рассылок.
Кроме базы клиентов и партнеров хакеры выложили в открытый доступ архив объемом 9 ГБ с исходниками веб-ресурсов, скриптами, внутренней документацией, в том числе сканами актов о поставке оборудования компании.
По словам аналитика центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиля Чича, злоумышленники могли атаковали «Атол» через основной сайт, а затем заблокировать доступ к базам данных, изменив учетные данные для подключения.
Источник: Runet