Зловмисники могли отримати доступ до персональних даних користувачів сервісу
Онлайн-магазин з продажу нумізматичної продукції Національного банку України тимчасово припинив роботу через кібернетичну атаку на фірму-постачальника послуг.
Про це повідомляє Delo.ua, посилаючись на інформацію від НБУ.
За попередньою оцінкою, зловмисники могли отримати доступ до особистої інформації клієнтів платформи — прізвища та імені, номера телефону, адреси електронної пошти та адреси доставки. При цьому фінансові відомості, зокрема деталі платіжних карток і банківські реквізити, не були скомпрометовані.
В НБУ підкреслили, що інформаційні системи та системи захисту даних регулятора функціонують у звичайному режимі. Інцидент не вплинув на найважливішу інфраструктуру завдяки архітектурі з відокремленням підрядників від внутрішніх систем.
Зараз Національний банк разом з постачальником послуг вивчає обставини інциденту та ліквідує його наслідки.
У регуляторі роз’яснили, що атаки на ланцюг постачань (supply chain) є звичною тактикою зловмисників, коли для вторгнення вибирається найслабша ланка. Однак дієвість кібернетичного захисту визначається тим, що атака не досягає ключових систем — саме така ситуація трапилася в даному випадку.
Користувачам запропонували бути пильними до потенційних фішингових повідомлень. В НБУ нагадали, що співробітники банку:
- не просять підтвердити особисті дані в листах або по телефону;
- не запитують реквізити кредитних карток;
- не пропонують альтернативні шляхи оплати;
- не відправляють посилання для “невідкладної верифікації”.
Варто зазначити, А-Банк став жертвою великої хакерської атаки, в результаті якої з рахунків певної частини клієнтів були нелегально списані кошти. У фінансовій установі повідомили, що атаку вдалося відбити, а всі втрачені суми вже повністю компенсовані.