Хакери атакували інтернет-магазин нумізматичних товарів НБУ: які відомості могли бути викрадені злочинцями | Основні новини України
Сторінка інтернет-магазину монет Національного банку України / Фото: Національний банк
Онлайн-магазин нумізматичної продукції Національного банку України наразі не працює через кібератаку на компанію-партнера. Існує ймовірність, що зловмисники могли отримати доступ до особистих даних користувачів, проте інформація щодо фінансів залишилася в безпеці.
Про це повідомили в НБУ.
В організації повідомили, що серед інформації, до якої могли отримати доступ зловмисники, знаходяться ім'я, прізвище, контактний номер телефону, електронна адреса та адреса для доставки нумізматичних товарів.
"При цьому жодні ваші фінансові відомості — реквізити платіжних карток та інші конфіденційні дані, які стосуються банківських транзакцій, не були під загрозою," — підтверджують представники НБУ.
Системи безпеки даних та інформаційні платформи Національного банку функціонують у нормальному режимі. В даний час проводяться дії для виявлення обставин зламу та оцінки його потенційних наслідків.
У Нацбанку пояснили, що атака на підрядника є прикладом так званої supply chain-атаки -- поширеної тактики хакерів у світі, коли зловмисники намагаються знайти найслабшу ланку в ланцюгу постачання. Зазначається, що архітектуру систем було спроєктовано з ізоляцією підрядників від критичних систем, що дозволило уникнути впливу на інфраструктуру НБУ.
У регуляторному органі підкреслили, що жодна компанія в світі не в змозі забезпечити абсолютний захист від кібератак. Проте, у даній ситуації інцидент не торкнувся критично важливих систем. Користувачів настійно просять проявляти обережність, оскільки ймовірно скомпрометовані дані можуть бути використані для фішингових атак.
У НБУ нагадують, що його працівники не надсилають листів із проханням підтвердити дані, не телефонують для уточнення інформації про платіжні картки, не просять оплатити замовлення альтернативними способами та не надсилають посилання для "термінової верифікації".
