Кібератака на інтернет-магазин нумізматики НБУ: які дані під загрозою
Інтернет-магазин нумізматичної продукції Національного банку тимчасово недоступний через кібератаку на компанію-підрядника. За попередніми висновками, зловмисники могли отримати доступ до персональних даних користувачів, тоді як платіжна інформація не зазнала компрометації.
Про це розповідає NewsWeek
Які дані могли бути скомпрометовані
У переліку інформації, до якої потенційно мали доступ зловмисники, названі: ім’я та прізвище замовників, номер телефону, електронна пошта та адреса доставки нумізматичної продукції. Така персональна інформація може використовуватися для організації фішингових атак або соціальної інженерії з метою отримання додаткових даних.
“Водночас жодні ваші фінансові дані — реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями, не скомпрометовані”, — запевняють в НБУ.
Системи захисту та інформаційні системи Національного банку функціонують у штатному режимі. Наразі тривають оперативні заходи для встановлення обставин зламу та оцінки його можливих наслідків.
Механізм атаки та поради для користувачів
У регуляторі пояснили, що інцидент має ознаки атаки на ланцюг постачання (supply chain), коли зловмисники намагаються скористатися найслабшою ланкою в ланцюгу сервісів і підрядників. Архітектуру інформаційних систем спроєктовано так, щоб підрядники були ізольовані від критичних систем НБУ, що дозволило уникнути впливу на інфраструктуру банку.
Водночас у національному регуляторі наголошують, що жодна організація не може гарантувати 100% захист від кібератак, тому користувачам радять проявляти підвищену пильність. Потенційно скомпрометовані дані можуть бути використані для фішингу або схем соціальної інженерії, спрямованих на витяг додаткових конфіденційних відомостей.
Також Нацбанк нагадує основні правила безпеки: його працівники не надсилають листів із проханням підтвердити персональні дані, не телефонують для уточнення реквізитів платіжних карток, не просять оплатити замовлення альтернативними способами і не надсилають посилання для «термінової верифікації». У разі підозрілих повідомлень користувачам рекомендують ігнорувати сумнівні запити та звертатися до офіційних каналів установи для уточнення інформації.
