0 800 307 555
0 800 307 555

Інтернет-магазин Нацбанку зазнав кібератаки

120
Інтернет-магазин нумізматичної продукції НБУ тимчасово недоступний через кібератаку
Інтернет-магазин нумізматичної продукції НБУ тимчасово недоступний через кібератаку
Інтернет-магазин нумізматичної продукції Національного банку України тимчасово недоступний через кібератаку на компанію-підрядника.
Про це йдеться у повідомленні Нацбанку.
Водночас НБУ запевняє, що критичні системи банку не постраждали, а фінансові дані користувачів залишаються захищеними.

Що сталося

Зловмисники потенційно могли отримати доступ до персональної інформації користувачів інтернет-магазину: ім’я та прізвище, номер телефону, e-mail та адреса доставки. При цьому дані платіжних карток і будь-яка фінансова інформація залишилися захищеними.
Системи захисту даних НБУ працюють у штатному режимі. Банку разом із постачальником послуг вживають заходів для з’ясування обставин і усунення наслідків інциденту.

Чому атакували підрядника

Як пояснює регулятор, це приклад так званої supply chain-атаки — хакери шукають найслабшу ланку в ланцюзі постачання. Подібні випадки траплялися і за кордоном, наприклад, атаки на SolarWinds, Kaseya та ASUS.
НБУ із самого початку ізолював підрядників від критичних систем, тому атака на компанію-підрядника не торкнулася основних систем банку.
«Жодна організація у світі не може гарантувати 100% захист від атак — це реальність сучасної кібербезпеки. Але зріла кібербезпека — це, коли атака не досягає критичних систем. І саме це і сталося: завдяки правильній архітектурі інцидент, що стався у підрядника, не вплинув на НБУ», — йдеться у повідомленні.

Які дані могли бути скомпрометовані

Потенційно під загрозою лише дані, введені під час реєстрації в інтернет-магазині. Зловмисники можуть використовувати їх для фішингових атак, тому НБУ радить:
  • не відкривати підозрілі листи з проханням підтвердити дані;
  • не телефонувати за інформацією про платіжні картки;
  • не оплачувати замовлення альтернативними способами;
  • не переходити за посиланнями для «термінової верифікації».
Нагадаємо, з 3 лютого 2025 року Нацбанк запровадив верифікацію облікових записів користувачів свого інтернет-магазину нумізматичної продукції з використанням Системи BankID НБУ.
Раніше ми повідомляли, що у першій половині 2025 року Україна посіла п’яте місце у світі за кількістю здійснених проти країни кібератак.
За матеріалами:
Finance.ua
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас