Компания Nasdaq OMX Group, которая управляет компьютерной сетью нью-йоркской фондовой биржи Nasdaq, официально объявила о том, что обнаружила на свои серверах «подозрительные файлы», свидетельствующие о хакерском присутствии.
По словам представителей Nasdaq OMX Group, файлы были обнаружены в одном из клиентских приложений этой компании. Несмотря на опасность утечки, сейчас нет никаких доказательств того, что хакерам удалось получить доступ к пользовательской информации или другим конфиденциальным данным.
Официальное заявление Nasdaq OMX Group о взломе было опубликовано вскоре после появления статьи в журнале Wall Street Journal, в которой автор, со ссылкой на анонимные источники, сообщал о хакерской атаке и продолжающемся расследовании.
Злоумышленникам удалось получить доступ к приложению Directors Desk, которое управляет конфиденциальной информацией о компаниях, представленных на бирже, и их показателями. В базе данных сервиса содержится стратегическая информация о более чем 300 компаниях, хотя представители Nasdaq OMX Group утверждают, что эти данные не были скомпрометированы.
Приложение Directors Desk создано с целью облегчить для компаний обмен документами между директорами в ходе встреч советов директоров. Программа также позволяет пользователям проводить онлайн-совещания и видеоконференции.
Хакеры получали доступ к системе как минимум несколько раз в течение прошлого года. Сам факт взлома был обнаружен ранее, однако об этом не сообщили широкой общественности. После обнаружения инцидента Nasdaq OMX привлекла к расследованию ФБР и ряд сторонних организаций. Личности и мотивы хакеров пока неустановленны.
«Вполне возможно, что злоумышленники лишь изучали систему безопасности, и пока рано говорить о случившейся утечке. Это предположение косвенно подтверждает и то, что обнародование инцидента почти никак не сказалось на биржевых показателях, ведь получи (а факт утечки окончательно не опровергнут) злоумышленники доступ к закрытым биржевым данным, рынок бы отреагировал незамедлительно», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, разработчика DLP-решений.