31 января 2023 года производитель оборудования и ПО для автоматизации торговли «Атол» подтвердил факт взлома IT-сервисов компании.
«Сегодня произошёл взлом IT-сервисов, используемых нашей компанией. Вследствие менее 5% клиентов и партнёров «Атол» получили спам-сообщения, а ряд сайтов компании могут быть недоступны в течение короткого периода времени. Мы оперативно устранили уязвимость и принимаем дополнительные меры к тому, чтобы в дальнейшем эта ситуация не повторилась. Важно отметить, что злоумышленники не получили доступ к клиентским и партнёрским данным. Сервисы и оборудование «Атол» продолжают работать в нормальном режиме», — пояснил представитель компании.Ранее эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI сообщили, что в открытый доступ попали данные «Атол» (atol.ru), включая дампы баз данных сайтов partner.atol.ru и forum.atol.ru с информацией о клиентах и партнёрах компании (логин, ФИО, адрес электронной почты, номер телефона, хешированный пароль, название компании, город и IP-адрес).
Также в опубликованном архиве находился текстовый файл, содержащий 157 101 строк данных для почтовых и СМС рассылок, включая адреса электронной почты, ФИО, ИНН, наименовании организации и контактные телефоны.
Судя по информации из этих файлов, данные были выгружены 31 января 2023 года.
Профильные эксперты пояснили, что кроме базы клиентов хакеры выложили в открытый доступ архив объёмом 9 ГБ с исходниками веб-ресурсов, логами, скриптами, внутренней документацией, в том числе сканами актов о поставке оборудования, разные базы данных, а также иные сведения компании «Атол».
«Злоумышленники могли атаковали «Атол» через основной сайт, а затем заблокировали доступ к базам данных, изменив учётные данные для подключения», — заявил СМИ аналитик центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич. По его мнению, «злоумышленники также могли зашифровать данные сайта, а выгруженная в сеть информация необходима для подтверждения инцидента и запроса выкупа».
