Кібератака на підрядника: інтернет-магазин нумізматичної продукції НБУ тимчасово не працює, можливий витік контактних даних користувачів

Інтернет-магазин нумізматичної продукції Національного банку України тимчасово припинив роботу через кібератаку на компанію-підрядника, яка обслуговує сервіс. У банку повідомили, що зловмисники могли отримати доступ до частини персональних даних користувачів.

Про це інформує НБУ, передає ІА «Ре-Інформ». 

Йдеться про інформацію, яку клієнти вказували під час реєстрації та оформлення замовлень: ім’я та прізвище, номер телефону, електронну пошту і адресу доставки. Водночас у НБУ наголосили, що фінансові дані клієнтів – зокрема реквізити платіжних карток або інша банківська інформація – не були скомпрометовані.

У регуляторі зазначають, що інформаційні системи банку працюють у штатному режимі, а критична інфраструктура не постраждала. Наразі фахівці разом із постачальником послуг з’ясовують обставини інциденту та працюють над відновленням роботи сервісу.

За даними НБУ, атака була здійснена за принципом так званого supply chain – коли хакери намагаються отримати доступ до систем через підрядні компанії, які можуть мати нижчий рівень захисту. Подібні кіберінциденти раніше фіксували у світі, зокрема щодо компаній SolarWinds, Kaseya та ASUS.

У банку підкреслюють, що архітектура систем була побудована так, щоб ізолювати підрядників від критичних сервісів, тому атака не вплинула на роботу основних систем.

Водночас користувачів попередили про можливі спроби фішингу. У НБУ нагадали, що працівники установи не надсилають листів із проханням підтвердити персональні дані, не телефонують щодо реквізитів платіжних карток і не пропонують альтернативних способів оплати.

Користувачам рекомендують уважно перевіряти повідомлення та не переходити за підозрілими посиланнями, поки триває розслідування інциденту.

Share Share