Інтернет-магазин НБУ зазнав атаки: хакери дістали доступ до персональних даних клієнтів

Національний банк України повідомив про тимчасове припинення роботи свого інтернет-магазину нумізматичної продукції. Причиною стала хакерська атака на компанію-підрядника, що забезпечує технічну підтримку ресурсу. Регулятор запевняє: фінансові системи НБУ не постраждали, проте клієнтам варто бути пильними через можливий витік персональних даних.

За офіційною інформацією НБУ, зловмисники застосували тактику «Supply chain-атаки» (атака на ланцюг постачання). Хакерів цікавила не сама структура Нацбанку, а її «слабша ланка» — сторонній постачальник послуг. Подібні інциденти раніше траплялися з відомими світовими компаніями, такими як SolarWinds або ASUS.

Яка інформація могла потрапити до рук хакерів?

Потенційно зловмисники отримали доступ до анкетних даних, які користувачі вводили під час реєстрації в магазині:

• прізвища та імена;

• номери телефонів та електронні адреси;

• адреси доставки нумізматичних виробів.

Чи в безпеці ваші гроші?

Національний банк наголошує: жодні фінансові дані не скомпрометовані. Реквізити платіжних карток та інша конфіденційна банківська інформація залишаються під надійним захистом. Завдяки архітектурі системи, підрядники повністю ізольовані від критичних мереж НБУ, тому основні ресурси регулятора працюють у штатному режимі.

Попередження про шахрайство

Отримані дані хакери можуть використати для фішингу — розсилки шкідливих посилань або дзвінків від імені банку. НБУ нагадує, що його працівники ніколи:

• не просять підтвердити дані чи пройти «термінову верифікацію» через посилання;

• не запитують інформацію про платіжні картки телефоном;

• не пропонують альтернативні способи оплати замовлень.

Наразі тривають заходи з усунення наслідків інциденту. Про відновлення роботи магазину буде повідомлено додатково, - повідолмили в НБУ.

На фото - голова НБУ Андрій Пишний/пресслужба НБУ