Кибератака на интернет-магазин НБУ: данные клиентов могли попасть к хакерам

Интернет-магазин нумизматической продукции Национального банка стал объектом кибератаки. Экономист Владимир Компаниец в Facebook сообщил, что российские хакеры взломали ресурс и выгрузили персональную информацию клиентов, которая уже появилась на закрытых форумах.

Фото: freepik

► Читайте страницу «Минфина» в фейсбуке: главные финансовые новости

Нацбанк официально подтвердил инцидент, объяснив, что излом произошел из-за компании-подрядчика.

Какие данные могли оказаться у злоумышленников?

Из-за атаки на подрядчика потенциально скомпрометирована личная информация пользователей магазина:

Фамилия и имя;
номер телефона и e-mail;
Адрес доставки нумизматической продукции.

При этом НБУ отмечает, что финансовые данные (реквизиты карт) не пострадали.

«В то же время ни ваши финансовые данные — реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, не скомпрометированы. Системы защиты данных и информационные системы Национального банка Украины работают в штатном режиме», — говорится в сообщении регулятора.

Объяснение НБУ: почему это произошло?

В Нацбанке отмечают, что хакеры использовали тактику Supply chain-атаки (атака на цепь снабжения), ища самое слабое звено.

«Supply chain-атаки — распространенная тактика хакеров во всем мире. Недавние примеры: SolarWinds в США, атака на Kaseya, компрометация ASUS. Злоумышленники пытаются найти самое слабое звено в цепи поставок», — отметили в НБУ.

Не свидетельствует ли это о слабости кибербезопасности НБУ?

Регулятор отметил, что ни одна организация в мире не может гарантировать 100% защиту от атак — это реальность современной кибербезопасности.

«Но зрелая кибербезопасность — это, когда атака не достигает критических систем. И именно это и произошло: благодаря правильной архитектуре произошедший у подрядчика инцидент не повлиял на НБУ», — говорится в сообщении.

Были ли скомпрометированы данные клиентов, и что стоит сейчас сделать?

В НБУ заявили, что потенциально скомпрометированы могут только данные, которые вводились во время регистрации в интернет-магазине и перечислены выше.

Злоумышленники могут использовать эти данные для фишинга, поэтому регулятор просит быть особенно бдительными и помнить, что работники НБУ:

не посылают письма с просьбой подтвердить данные;
не звонят по телефону для уточнения информации о платежных картах;
не просят оплатить заказ альтернативными способами;
не посылают ссылки для «срочной верификации».

В настоящее время интернет-магазин временно недоступен. НБУ вместе со специалистами по кибербезопасности работает над устранением последствий атаки и оценкой ущерба.

Автор:

Роман Мирончук