Інтернет-магазин нумізматичної продукції НБУ тимчасово недоступний через кібератаку на компанію-підрядника, яка обслуговує сервіс. Про це йдеться в офіційній заяві регулятора.
Які дані могли бути скомпрометовані
За інформацією НБУ, зловмисники потенційно могли отримати доступ до персональних даних користувачів, зокрема:
- імен та прізвищ;
- номерів телефонів;
- електронних адрес;
- адрес доставки замовлень.
Водночас фінансова інформація, включно з реквізитами платіжних карток, за даними регулятора, не постраждала.
Що сталося: supply chain-атака
У НБУ пояснили, що йдеться про так звану supply chain-атаку — тип кібератаки, коли хакери вражають не основну систему, а підрядника, який має доступ до сервісу.
Завдяки архітектурі з ізоляцією підрядників від ключових інформаційних систем інцидент не вплинув на банківську інфраструктуру та системи захисту даних НБУ. Вони продовжують працювати у штатному режимі.
Попередження про фішинг
Регулятор попередив, що отримані персональні дані можуть бути використані для фішингових атак.
У НБУ наголосили:
- працівники банку не надсилають листів із проханням підтвердити персональні дані;
- не телефонують для уточнення реквізитів карток;
- не пропонують альтернативні способи оплати;
- не надсилають посилань для «термінової верифікації».
Наразі Нацбанк разом із постачальником послуг з’ясовує обставини інциденту, оцінює можливі наслідки та вживає заходів для їх усунення.
Раніше повідомлялося, що кількість фішингових атак на користувачів iPhone зросла.
