Масштабный взлом вызвал сбои сервисов онлайн-касс «Атол»

Перестали работать сайт компании и портал облачных касс для онлайн-торговли.

Крупный российский производитель оборудования и софта для автоматизации торговли «Атол» подвергся масштабной кибератаке.

В результате перестали работать сайт компании и портал облачных касс для онлайн-торговли. Позднее в «Атол» подтвердили взлом.

Некоторые источники сообщают, что злоумышленникам удалось похитить 9 Гб данных клиентов и партнёров компании. И эти файлы бесплатно распространяются в интернете.

Как считают эксперты, интерес для анализа представляют несколько файлов. В частности дампы баз данных сайтов partner.atol.ru и forum.atol.ru.

В них содержится 13,238 и 30,464 строки соответственно: логины (доступа на форум), ФИО, имейлы, телефоны, кешированные пароли, названия компаний, данные геолокации и IP-адреса. Судя по информации из этих файлов, данные были «слиты» 31.01.2023, а сама база актуальна на конец 2022 года.

31 января злоумышленники получили несанкционированный доступ к одному из наших сайтов. Важно отметить, что они никоим образом не нарушили работу сервисов АТОЛ. ПО и клиентское оборудование компании продолжают работать в нормальном режиме. Кассы продолжают бить чеки, терминалы работают, сервера функционируют стабильно.

Из комментария пресс-службы «Атол»

Как утверждают в компании, хакеры получили доступ к базе данных, которая используется в маркетинговых целях. При этом до 70 % этих сведений не являются актуальными и относятся к деятельности компании между 2007 и 2016 годами.

Компания также направила клиентам письма с разъяснениями.

Мы оперативно отреагировали на атаку и дополнительно усилили контур безопасности. Компания АТОЛ исполняет все требования законодательства с точки зрения информирования соответствующих государственных органов об инцидентах.

Из письма «Атол» клиентам

Клиентами «Атол» являются многие крупные компании, среди которых сеть «Аптека Ригла», Burger King и другие. В Burger King сообщили, что в транзакциях проблем не заметили, «но критичные для бизнеса и гостей системы в компании дублируются, поэтому в случае отказа или проблем с одним провайдером транзакции автоматически переадресуются на другой».