Хакеры из GhostSec провели «ревизию» на Московской Бирже.
Хакерская группа GhostSec, которая называет себя «суперзлодеями», объявила о своем новом деле — взломе Московской биржи (moex.com). В своем посте в телеграм они утверждают, что получили доступ к одному из FTP-серверов биржи, благодаря небрежности одного из сотрудников, оставивший креды от своей учетной записи практически открытыми. Архив с данными весит более 2,8 ГБ и за три дня был скачан уже более 300 раз.
Пост об утечке в Telegram-канале GhostSec
Московская биржа пока не подтвердила факт взлома и не комментировала ситуацию. Неизвестно, насколько достоверны данные, опубликованные хакерами, и какое влияние они могут иметь на работу биржи и ее репутацию.
Ранее GhostSec заявили о выполнении первой в истории атаки программ-вымогателей на промышленный маршрутизатор RTU . Исследователи подтвердили способность группы зашифровать такой тип маршрутизатора, демонстрирующий функции SCADA и поддерживающий промышленные последовательные интерфейсы RS-232 и RS-485.
В сентябре 2022 года группировка GhostSec заявила, что скомпрометировала 55 программируемых логических контроллеров (ПЛК) Berghof , используемых израильскими организациями. Хакеры GhostSec опубликовали видео, демонстрирующее успешный вход в панель администратора, и сообщили, что могут использовать её для изменения уровня хлора и уровня pH в воде.
Источник: securitylab