Кібератака на інтернет-магазин НБУ: дані клієнтів могли потрапити до хакерів

Интернет-магазин нумизматической продукции Национального банка стал объектом кибератаки. Экономист Владимир Компаниец в Facebook сообщил, что российские хакеры взломали ресурс и выгрузили персональную информацию клиентов, которая уже появилась на закрытых форумах.

Нацбанк официально подтвердил инцидент, объяснив, что взлом произошел из-за компании-подрядчика.

Какие данные могли оказаться у злоумышленников?

Из-за атаки на подрядчика потенциально скомпрометирована личная информация пользователей магазина:

• Фамилия и имя;
• Номер телефона и e-mail;
• Адрес доставки нумизматической продукции.

При этом НБУ отмечает, что финансовые данные (реквизиты карт) не пострадали.

«В то же время никакие ваши финансовые данные — реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, нескомпрометирована. Системы защиты данных и информационные системы Национального банка Украины работают в штатном режиме»,— говорится в сообщении регулятора.

Объяснение НБУ: почему это произошло?

В Нацбанке отмечают, что хакеры использовали тактику Supply chain-атаки (атака на цепь поставки), ища самое слабое звено.

«Supply chain-атаки» – распространенная тактика хакеров во всем мире. Недавние примеры: SolarWinds в США, атака на Kaseya, компрометация ASUS. Злоумышленники пытаются найти самое слабое звено в цепи поставок»,— отметили в НБУ.

Не свидетельствует ли это о слабости кибербезопасности НБУ?

Регулятор отметил, что ни одна организация в мире не может гарантировать 100% защиту от атак — это реальность современной кибербезопасности.

«Но зрелая кибербезопасность — это, когда атака не достигает критических систем. И именно это и произошло: благодаря правильной архитектуре инцидент, произошедший у подрядчика, не повлиял на НБУ», — говорится в сообщении.

Были ли скомпрометированы данные клиентов, и что стоит сейчас сделать?

В НБУ заявили, что потенциально скомпрометированными могут быть только данные, которые вводились при регистрации в интернет-магазине и перечислены выше.

Злоумышленники могут использовать эти данные для фишинга, поэтому регулятор просит быть особенно бдительными и помнить, что работники НБУ:

• не посылают письма с просьбой подтвердить данные;
• незвонят для уточнения информации о платежных картах;
• не просят оплатить заказ альтернативными способами;
• не посылают ссылки для «срочной верификации».

В настоящее время интернет-магазин временно недоступен. НБУ вместе со специалистами по кибербезопасности работает над устранением последствий атаки и оценкой убытков.