Інтернет-магазин НБУ зазнав хакерської атаки: що відбувається з даними користувачів

Дарина Герцева
Особисті фінанси
1,4 т.
Монета 1 гривня - ілюстрація

Інтернет-магазин нумізматичної продукції Національного банку України (НБУ) тимчасово недоступний через кібератаку на компанію-підрядника, унаслідок якої могли бути скомпрометовані персональні дані користувачів – ім’я, прізвище, e-mail, номер телефону та адреса доставки. Фінансові дані та реквізити платіжних карток залишаються у безпеці, а системи НБУ працюють у штатному режимі.

Першим про кібератаку повідомив економіст Володимир Компанієць. "Російські хакери зламали інтернет-магазин Національного банку України і вивантажили звідти персональну інформацію про всіх клієнтів", – зазначив він.

За офіційною інформацією НБУ, потенційно зловмисники могли отримати доступ до персональної інформації користувачів, зокрема ім’я, прізвище, номер телефону, e-mail та адресу доставки. Водночас Нацбанк підкреслює, що фінансові дані користувачів, такі як реквізити платіжних карток та інша конфіденційна інформація, пов’язана з банківськими операціями, залишаються у повній безпеці. Компанія-підрядник також підтвердила, що доступ до цих даних не було отримано.

Офіційне повідомлення щодо кібератаки. Джерело: НБУ

У Нацбанку пояснюють, що йдеться про supply chain-атаку – поширену тактику хакерів у всьому світі, коли вони намагаються знайти найслабшу ланку в ланцюгу постачання. Приклади таких атак відомі на міжнародному рівні – SolarWinds у США, атака на Kaseya, компрометація ASUS.

НБУ з самого початку проєктував архітектуру своїх систем так, щоб підрядники були ізольовані від критичних систем, і цей підхід себе повністю виправдав. Атака не вплинула на основні системи Національного банку, що підтверджує ефективність обраної стратегії кіберзахисту.

Національний банк разом із компанією-підрядником вже вживає всі необхідні заходи для з’ясування обставин інциденту та оцінки можливих наслідків. Системи захисту даних і критичні інформаційні системи НБУ працюють у штатному режимі. На жаль, за інформацією Компанійця, база персональних даних користувачів уже може бути доступна на закритих форумах.

Потенційно скомпрометованими можуть бути лише дані, введені під час реєстрації на сайті – ім’я, прізвище, e-mail, номер телефону та адреса доставки. НБУ і компанія-підрядник радять користувачам бути пильними, оскільки зловмисники можуть використати цю інформацію для фішингових атак.

НБУ наголошує, що працівники банку не надсилають листи з проханням підтвердити дані, не телефонують з запитами про платіжні картки, не просять оплатити замовлення альтернативними способами та не надсилають посилання для "термінової верифікації".

Як повідомляв OBOZ.UA раніше, українців атакують кіберзлочинці, які маскуються під Національний банк України (НБУ) та розсилають фейкові листи з небезпечними вкладеннями. Відкриття таких файлів може призвести до викрадення персональних даних і доступу до банківських рахунків.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!