Кібератака на інтернет-магазин НБУ: дані клієнтів могли потрапити до хакерів

Інтернет-магазин нумізматичної продукції Національного банку України став об’єктом кібератаки. Економіст Володимир Компанієць у Facebook повідомив, що російські хакери зламали ресурс і вивантажили персональну інформацію клієнтів, яка вже з’явилася на закритих форумах.

Нацбанк офіційно підтвердив інцидент, пояснивши, що злам стався через компанію-підрядника.

Які дані могли опинитися у зловмисників?

Через атаку на підрядника потенційно скомпрометована особиста інформація користувачів магазину:

• Прізвище та ім’я;
• Номер телефону та e-mail;
• Адреса доставки нумізматичної продукції.

При цьому НБУ наголошує, що фінансові дані (реквізити карток) не постраждали.

«Водночас жодні ваші фінансові дані — реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями, не скомпрометовані. Системи захисту даних та інформаційні системи Національного банку України працюють у штатному режимі», — йдеться у повідомленні регулятора.

Пояснення НБУ: чому це сталося?

У Нацбанку зазначають, що хакери використали тактику Supply chain-атаки (атака на ланцюг постачання), шукаючи найслабшу ланку.

«Supply chain-атаки — поширена тактика хакерів у всьому світі. Нещодавні приклади: SolarWinds у США, атака на Kaseya, компрометація ASUS. Зловмисники намагаються знайти найслабшу ланку в ланцюгу постачання», — зазначилии у НБУ.

Чи не свідчить це про слабкість кібербезпеки НБУ?

Регулятор зазначив, що жодна організація у світі не може гарантувати 100% захист від атак — це реальність сучасної кібербезпеки.

«Але зріла кібербезпека — це, коли атака не досягає критичних систем. І саме це і сталося: завдяки правильній архітектурі інцидент, що стався у підрядника, не вплинув на НБУ», — йдеться у повідомленні.

Чи були скомпрометовані дані клієнтів, і що варто зараз зробити?

У НБУ заявили, що потенційно скомпрометованими можуть бути лише дані, які вводилися під час реєстрації в інтернет-магазині і перелічені вище.

Зловмисники можуть використати ці дані для фішингу, тому регулятор просить бути особливо пильними і пам’ятати, що працівники НБУ:

• не надсилають листи з проханням підтвердити дані;
• не телефонують для уточнення інформації про платіжні картки;
• не просять оплатити замовлення альтернативними способами;
• не надсилають посилання для «термінової верифікації».

Наразі інтернет-магазин тимчасово недоступний. НБУ разом із фахівцями з кібербезпеки працює над усуненням наслідків атаки та оцінкою збитків.