у результатах пошуку. Додайте InfoResist у Google
Інтернет-магазин нумізматичної продукції Національного банку України тимчасово недоступний в результаті кібератаки на компанію-підрядника. Про це повідомила пресслужба НБУ.
Повідомляється, що зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: ім’я/прізвище, номер телефону, e-mail, адреса доставки нумізматичної продукції.
Разом з тим у НБУ запевнили, що фінансові дані громадян – реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями, не скомпрометовані.
Системи захисту даних та інформаційні системи Нацбанку працюють у штатному режимі. Наразі вживаються необхідні заходи для з’ясування обставин інциденту та оцінки його можливих наслідків. НБУ спільно з постачальником послуг працює над усуненням наслідків інциденту.
У НБУ також уточнили, що безпосередній кібератаці піддався підрядник, який обслуговує магазин. У заяві пояснили, що інцидент стався в результаті так званої supply chain-атаки – поширеної тактики, коли хакери атакують не саму ціль, а підрядника як слабшу ланку. Подібні кейси раніше траплялися у світі – зокрема з компаніями SolarWinds, Kaseya і ASUS.
Користувачів попередили про ризик фішингу. Отримані дані можуть використовувати для шахрайських схем – зловмисники можуть дзвонити, представляючись офіційними структурами, і володіти деталями, які створюють ілюзію достовірності. Серед зареєстрованих клієнтів можуть бути працівники НБУ різного рівня.
У Нацбанку підкреслили, що працівники НБУ не надсилають листів з проханням підтвердити дані, не дзвонять для уточнення реквізитів платіжних карток, не просять оплачувати замовлення альтернативними способами і не розсилають посилання для “термінової верифікації”.
