30 октября 2023 года СМИ сообщили (1, 2, 3), что основной сайт Национальной системы платёжных карт (НСПК, оператора платёжной системы «Мир») nspk.ru подвергся кибератаке. Этот портал является информационным и не имеет отношения к финансовой инфраструктуре системы «Мир».
«Сайт НСПК разработан и обслуживается сторонним подрядчиком. Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платёжной инфраструктуре. Получить с сайта доступ к каким-либо системам компании невозможно. Сервера и ЦОДы компании не имеют доступа в интернет. Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме», — сообщили в НСПК.
По информации профильных экспертов по ИБ, в ходе кибератаки злоумышленники смогли на несколько минут изменить интерфейс главной страницы сайта, но потом доступ к сайту был заблокирован. С момента инцидента (вечер 30 октября) и по настоящее время сайт недоступен.
Эксперты по ИБ подтвердили СМИ, что взлом сайта-визитки НСПК не повлиял на работу Системы быстрых платежей (СБП) и не затронул работу платёжной системы «Мир». По словам профильных специалистов, злоумышленники не получили доступ к чувствительной информации, поскольку сделать это невозможно «чисто физически» из-за нескольких контуров защиты».
Сайт НСПК никак не связан с процессинговым центром, где происходит обработка транзакций банковских карт, подтвердил стратегический директор по ИТ, продуктам и сервисам PRO32 Руслан Сулейманов. Маловероятна утечка данных, связанных с процессингом банковских карт (BIN карт, CVV, данные владельцев карт и др.), при взломе сайта, уточнил он. Сайт является просто информационным ресурсом в интернете, пояснил Сулейманов.
Эксперт инжинирингового центра SafeNet НТИ (Национальная технологическая инициатива) Игорь Бедеров рассказал СМИ, что атака коснулась только сайта. По его словам, максимум, что могло быть украдено — логи сайта и почты связанных лиц, да и то пароли к ним хранятся в хэше, которые, вероятно, даже нет возможности расшифровать.
Взломать сайт, или получить к нему доступ – не то же самое, что получить доступ к внутренней инфраструктуре, уточнил СМИ генеральный директор iTPROTECT Андрей Мишуков. «В худшем случае могла утечь информация о программе лояльности, например, но не платёжные данные или информация о транзакциях», — предположил Мишуков.
