Обзор СМИ

Кібератака на інтернет-магазин НБУ: дані клієнтів могли потрапити до хакерів

Сегодня, 09:00Новости23

Цей матеріал також доступний українською

Нацбанк официально подтвердил инцидент, объяснив, что взлом произошел из-за компании-подрядчика

  • Ссылка скопированаlink copied

Интернет-магазин нумизматической продукции Национального банка стал объектом кибератаки. Экономист Владимир Компаниец в Facebook сообщил, что российские хакеры взломали ресурс и выгрузили персональную информацию клиентов, которая уже появилась на закрытых форумах.

Нацбанк официально подтвердил инцидент, объяснив, что взлом произошел из-за компании-подрядчика.

Какие данные могли оказаться у злоумышленников?

Из-за атаки на подрядчика потенциально скомпрометирована личная информация пользователей магазина:

  • Фамилия и имя;
  • Номер телефона и e-mail;
  • Адрес доставки нумизматической продукции.

При этом НБУ отмечает, что финансовые данные (реквизиты карт) не пострадали.

«В то же время никакие ваши финансовые данные — реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, нескомпрометирована. Системы защиты данных и информационные системы Национального банка Украины работают в штатном режиме»,— говорится в сообщении регулятора.

Объяснение НБУ: почему это произошло?

В Нацбанке отмечают, что хакеры использовали тактику Supply chain-атаки (атака на цепь поставки), ища самое слабое звено.

«Supply chain-атаки» – распространенная тактика хакеров во всем мире. Недавние примеры: SolarWinds в США, атака на Kaseya, компрометация ASUS. Злоумышленники пытаются найти самое слабое звено в цепи поставок»,— отметили в НБУ.

Не свидетельствует ли это о слабости кибербезопасности НБУ?

Регулятор отметил, что ни одна организация в мире не может гарантировать 100% защиту от атак — это реальность современной кибербезопасности.

«Но зрелая кибербезопасность — это, когда атака не достигает критических систем. И именно это и произошло: благодаря правильной архитектуре инцидент, произошедший у подрядчика, не повлиял на НБУ», — говорится в сообщении.

Были ли скомпрометированы данные клиентов, и что стоит сейчас сделать?

В НБУ заявили, что потенциально скомпрометированными могут быть только данные, которые вводились при регистрации в интернет-магазине и перечислены выше.

Злоумышленники могут использовать эти данные для фишинга, поэтому регулятор просит быть особенно бдительными и помнить, что работники НБУ:

  • не посылают письма с просьбой подтвердить данные;
  • незвонят для уточнения информации о платежных картах;
  • не просят оплатить заказ альтернативными способами;
  • не посылают ссылки для «срочной верификации».

В настоящее время интернет-магазин временно недоступен. НБУ вместе со специалистами по кибербезопасности работает над устранением последствий атаки и оценкой убытков.

Не пропустите важное!
Подписывайтесь и получайте дайжест новостей

Ежедневно или еженедельно – выбираете вы!

Мнение эксперта

Хотите стать автором borg.expert?

Материалы по теме

Огляд ринків

Статьи • БОРГ-review
Понад 99% активів на ринку становлять саме токени. Станом на 2025 рік їхня кількість оцінюється в ~36 млн, тоді як криптовалют – близько десяти тисяч

Огляд ринків

Статьи • БОРГ-review
Блокчейн дозволяє людям діяти навіть там, де держава намагається закрити всі можливості, фактично виступаючи проти диктатури і цензури в будь-якій формі

Огляд ринків

Статьи • БОРГ-review
Не хочеться думати, що до розробки законів в Україні іноді долучаються випадкові люди

Огляд ринків

Статьи • БОРГ-review
Проблема в тому, що "спір про право" інколи перетворюється на штучний бар’єр для доступу до процедур банкрутства

Огляд ринків

Статьи • БОРГ-review
Санкційні активи можуть стати драйвером оновлення економіки, але лише тоді, коли держава гарантує інвесторам правову стабільність

Огляд ринків

Статьи • БОРГ-review
Для ефективного використання можливостей, наданих Законом №4564-ІХ, суб’єктам господарювання рекомендується ретельно переглянути статути своїх товариств