Интернет-магазин нумизматической продукции НБУ временно недоступен из-за кибератаки на компанию-подрядчика. Потенциально злоумышленники могли получить доступ к персональным данным пользователей, однако финансовая информация не пострадала.
Об этом сообщили в НБУ.
В учреждении отметили, что среди данных, к которым мог быть получен доступ, — имя и фамилия, номер телефона, электронная почта и адрес доставки нумизматической продукции.
«В то же время никакие ваши финансовые данные — реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, не скомпрометированы», — уверяют в НБУ.
Системы защиты данных и информационные системы Национального банка работают в штатном режиме. В настоящее время продолжаются мероприятия по выяснению обстоятельств взлома и оценке его возможных последствий.
В Нацбанке пояснили, что атака на подрядчика является примером так называемой supply chain-атаки — распространенной тактики хакеров в мире, когда злоумышленники пытаются найти самое слабое звено в цепочке поставок. Отмечается, что архитектура систем была спроектирована с изоляцией подрядчиков от критических систем, что позволило избежать влияния на инфраструктуру НБУ.
В регуляторе подчеркнули, что ни одна организация в мире не может гарантировать 100% защиту от кибератак, однако в данном случае инцидент не повлиял на критические системы. Пользователей призвали быть бдительными, поскольку потенциально скомпрометированные данные могут быть использованы для фишинга.
В НБУ напоминают, что его сотрудники не отправляют писем с просьбой подтвердить данные, не звонят для уточнения информации о платежных картах, не просят оплатить заказ альтернативными способами и не отправляют ссылки для «срочной верификации».