Jako pierwszy o cyberataku na giełdę poinformował serwis Niebezpiecznik.pl. Okazuje się, że w internecie opublikowany został plik z wykradzionymi z GPW danymi: hasłami, adresami IP i danymi osobowymi osób związanych z funkcjonowaniem giełdy. Ponadto, w internecie umieszczono również komunikat sugerujący, że za atakiem na GPW stali islamscy terroryści.
- Dzisiaj zhakowaliśmy Giełdę Papierów Wartościowych. To dopiero początek naszej walki przeciwko tym, którzy bombardują naszą ojczyznę! Ciąg dalszy nastąpi. Allahu Akbar! (...) Są nas setki tysięcy, a nasza walka dopiero się rozpoczyna. Wszystkie rządy, które dołączyły do nalotów bombowych na Państwo Islamskie teraz są naszym celem. Europo, twoje spokojne życie właśnie się skończyło. Wzywaliście do wojny, teraz ona nadchodzi – czytamy w komunikacie umieszczonym rzekomo przez hakerów w internecie.
- Udostępnione w internecie dane sprawiają wrażenie prawdziwych, a przynajmniej część z nich ściśle odpowiada adresacji GPW i przedstawia wiarygodny schemat ataku (...) Dodatkowo kilku z czytelników Niebezpiecznik.pl rozpoznało swoje loginy i hasła w wykradzionych bazach, choć przyznało, że dane te dotyczą starszej wersji systemu. Na podstawie udostępnionych informacji ciężko jest oszacować dokładną datę włamania do GPW i czas, jaki w jej sieci spędzili włamywacze. Ale po ilości opublikowanych danych można podejrzewać, że nie były to minuty, a dni - tłumaczy w rozmowie z portalem Wirtualnemedia.pl Piotr Konieczny, szef zespołu bezpieczeństwa serwisu Niebezpiecznik.pl.
Informację o ataku hakerów potwierdzają również władze Giełdy Papierów Wartościowych. Użytkownicy symulatora giełdowego GPW Trader otrzymali nawet komunikat informujący o włamaniu:
„Uprzejmie informujemy, że z przyczyn niezależnych od Giełdy Papierów Wartościowych w Warszawie S.A. mogło dojść do pozyskania przez podmioty nieuprawnione Państwa archiwalnych danych używanych przy logowaniu do symulatora giełdowego GPW Trader. Bardzo przepraszamy za zaistniałą sytuację i jeśli używali Państwo tych samych haseł w innych serwisach internetowych rekomendujemy ich zmianę” - napisano w komunikacie.
