Интернет-магазин нумизматической продукции Национального банка Украины временно недоступен в результате кибератаки на компанию-подрядчика. Об этом сообщила пресс-служба НБУ.
Сообщается, что злоумышленники могли получить доступ к персональной информации пользователей интернет-магазина, а именно: имя/фамилия, номер телефона, e-mail, адрес доставки нумизматической продукции.
Вместе с тем в НБУ заверили, что финансовые данные граждан — реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, не скомпрометированы.
Системы защиты данных и информационные системы Нацбанка работают в штатном режиме. В настоящее время принимаются необходимые меры для выяснения обстоятельств инцидента и оценки его возможных последствий. НБУ совместно с поставщиком услуг работает над устранением последствий инцидента.
В НБУ также уточнили, что непосредственной кибератаке подвергся подрядчик, который обслуживает магазин. В заявлении объяснили, что инцидент произошел в результате так называемой supply chain-атаки – распространенной тактики, когда хакеры атакуют не саму цель, а подрядчика как более слабое звено. Подобные кейсы ранее случались в мире – в частности с компаниями SolarWinds, Kaseya и ASUS.
Пользователей предупредили о риске фишинга. Полученные данные могут использовать для мошеннических схем – злоумышленники могут звонить, представляясь официальными структурами, и владеть деталями, которые создают иллюзию достоверности. Среди зарегистрированных клиентов могут быть работники НБУ разного уровня.
В Нацбанке подчеркнули, что работники НБУ не присылают писем с просьбой подтвердить данные, не звонят для уточнения реквизитов платежных карт, не просят оплачивать заказы альтернативными способами и не рассылают ссылки для «срочной верификации».

