УкраїнськаУКР
русскийРУС

Интернет-магазин НБУ подвергся хакерской атаке: что происходит с данными пользователей

Дарина Герцева
Личные финансы
2 минуты
1,1 т.
Монета 1 гривня - иллюстрация

Интернет-магазин нумизматической продукции Национального банка Украины (НБУ) временно недоступен из-за кибератаки на компанию-подрядчика, в результате которой могли быть скомпрометированы персональные данные пользователей – имя, фамилия, e-mail, номер телефона и адрес доставки. Финансовые данные и реквизиты платежных карт остаются в безопасности, а системы НБУ работают в штатном режиме.

Видео дня

Первым о кибератаке сообщил экономист Владимир Компаниец. "Российские хакеры взломали интернет-магазин Национального банка Украины и выгрузили оттуда персональную информацию обо всех клиентах", – отметил он.

Согласно официальным данным НБУ, потенциально злоумышленники могли получить доступ к персональной информации пользователей, в частности, узнать имя, фамилию, номер телефона, e-mail и адрес доставки. В то же время Нацбанк подчеркивает, что финансовые данные пользователей, такие как реквизиты платежных карт и другая конфиденциальная информация, связанная с банковскими операциями, остаются в полной безопасности. Компания-подрядчик также подтвердила, что доступ к этим данным не был получен.

Официальное сообщение о кибератаке

В Нацбанке объясняют, что речь идет об атаке supply chain – распространенной тактике хакеров во всем мире, когда они пытаются найти самое слабое звено в цепи поставок. Примеры таких атак известны на международном уровне – SolarWinds в США, атака на Kaseya, компрометация ASUS.

НБУ с самого начала проектировал архитектуру своих систем так, чтобы подрядчики были изолированы от критических систем, и этот подход себя полностью оправдал. Атака не повлияла на основные системы Национального банка, что подтверждает эффективность выбранной стратегии киберзащиты.

Национальный банк вместе с компанией-подрядчиком уже принимает все необходимые меры для выяснения обстоятельств инцидента и оценки возможных последствий. Системы защиты данных и критические информационные системы НБУ работают в штатном режиме. К сожалению, по информации Компанийца, база персональных данных пользователей уже может быть доступна на закрытых форумах.

Потенциально скомпрометированными могут быть только данные, введенные при регистрации на сайте, – имя, фамилия, e-mail, номер телефона и адрес доставки. НБУ и компания-подрядчик советуют пользователям быть бдительными, поскольку злоумышленники могут использовать эту информацию для фишинговых атак.

НБУ отмечает, что работники банка не присылают письма с просьбой подтвердить данные, не звонят с запросами о платежных картах, не просят оплатить заказ альтернативными способами и не присылают ссылки для "срочной верификации".

Как сообщал OBOZ.UA ранее, украинцев атакуют киберпреступники, которые маскируются под Национальный банк Украины (НБУ) и рассылают фейковые письма с опасными вложениями. Открытие таких файлов может привести к похищению персональных данных и доступа к банковским счетам.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!