Зловмисники могли отримати доступ до персональних даних користувачів сервісу
Інтернет-магазин нумізматичної продукції Національний банк України тимчасово не працює внаслідок кібератаки на компанію-постачальника послуг.
Про це інформує Delo.ua з посиланням на НБУ.
За попередньою оцінкою, зловмисники могли отримати доступ до персональних даних користувачів сервісу — імені та прізвища, номера телефону, електронної пошти та адреси доставки. Водночас фінансова інформація, зокрема реквізити платіжних карток і банківські дані, не скомпрометована.
У НБУ наголосили, що інформаційні системи та системи захисту даних регулятора працюють у штатному режимі. Інцидент не вплинув на критичну інфраструктуру завдяки архітектурі з ізоляцією підрядників від внутрішніх систем.
Наразі Національний банк спільно з постачальником послуг з’ясовує обставини атаки та усуває її наслідки.
У регуляторі пояснили, що атаки на ланцюг постачання (supply chain) є поширеною тактикою хакерів, коли для проникнення обирається найменш захищена ланка. Водночас ефективність кіберзахисту визначається тим, що атака не досягає критичних систем — саме така ситуація сталася в цьому випадку.
Користувачів закликали бути уважними до можливих фішингових повідомлень. У НБУ нагадали, що працівники банку:
- не просять підтверджувати персональні дані листами чи телефоном;
- не запитують реквізити платіжних карток;
- не пропонують альтернативні способи оплати;
- не надсилають посилання для “термінової верифікації”.
Нагадаємо, А-Банк зазнав масштабної хакерської атаки, внаслідок якої з рахунків частини клієнтів були незаконно списані гроші. У фінустанові заявили, що атаку вдалося відбити, а всі втрачені кошти вже повністю відшкодовано.