31 января производитель оборудования софта для автоматизации торговли «Атол» выступил с официальным заявлением о том, что было осуществлён взлом ИТ-сервисов, которые используются организаций.
Из-за этого инцидента информационной безопасности не более 5% клиентов и партнёров предприятия начали получать мошеннические сообщения, а некоторые веб-ресурсы организации могли быть недоступны в течение определённого времени. По словам представителя «Атола», уязвимость в системе была своевременно устранена. Также реализованы специальные меры к тому, чтобы подобная ситуация не повторялась в будущем.
Также отмечается, что киберпреступникам не удалось получить доступ к конфиденциальной информации клиентов и партнёров, а сервисы и оборудование компании «Атол» продолжают функционировать в обычном режиме.
Уточняется, что специалисты сервиса поиска утечек данных и мониторинга даркнета DLBI рассказали ранее о том, что в свободном доступе были обнаружены конфиденциальные данные компании «Атол», которые включали в себя дамп данных веб-ресурсов Partner.atol.ru и Forum. atol.ru с клиентскими и партнёрскими сведениями. По каждой записи были проведены следующие данные:
- полное имя пользователя;
- email-адрес;
- телефонный номер;
- хешированный пароль;
- наименование компании;
- город;
- IP-адрес.
Кроме того, в DLBI уточнили, что в представленном файл архиве имеется текстовый файл, который содержит около 157 000 строк с информацией для почтовых и SMS-рассылок, в том числе: email-адреса, полные имена, ИНН, названия организаций и контактные данные.
Если судить по информации в представленной утечке, то все данные были сгружены 31 января текущего года. Эксперты по информационной безопасности заявили, что помимо клиентской базы данных киберпреступники опубликовали в свободном доступе ещё один архив объёмом около 9 Гб, в котором представлены исходники сайтов, логи, скрипты, внутренние документы, сканы актов о поставках оборудования, различные базы данных и иная информация конфиденциальная информация компании «Атол».
