Кібератака на інтернет-магазин НБУ: дані клієнтів могли потрапити до хакерів
Інтернет-магазин нумізматичної продукції Національного банку України став об'єктом кібератаки. Економіст Володимир Компанієць у Facebook повідомив, що російські хакери зламали ресурс і вивантажили персональну інформацію клієнтів, яка вже з'явилася на закритих форумах.
Нацбанк офіційно підтвердив інцидент, пояснивши, що злам стався через компанію-підрядника.Які дані могли опинитися у зловмисників?
Через атаку на підрядника потенційно скомпрометована особиста інформація користувачів магазину: Прізвище та ім'я; Номер телефону та e-mail; Адреса доставки нумізматичної продукції.
При цьому НБУ наголошує, що фінансові дані (реквізити карток) не постраждали.
"Водночас жодні ваші фінансові дані - реквізити платіжних карток, інша конфіденційна інформація, пов'язана з банківськими операціями, не скомпрометовані. Системи захисту даних та інформаційні системи Національного банку України працюють у штатному режимі", - йдеться у повідомленні регулятора.Пояснення НБУ: чому це сталося?
У Нацбанку зазначають, що хакери використали тактику Supply chain-атаки (атака на ланцюг постачання), шукаючи найслабшу ланку.
"Supply chain-атаки - поширена тактика хакерів у всьому світі. Нещодавні приклади: SolarWinds у США, атака на Kaseya, компрометація ASUS.
Зловмисники намагаються знайти найслабшу ланку в ланцюгу постачання", - зазначилии у НБУ.Чи не свідчить це про слабкість кібербезпеки НБУ?
Регулятор зазначив, що жодна організація у світі не може гарантувати 100% захист від атак - це реальність сучасної кібербезпеки.
"Але зріла кібербезпека - це, коли атака не досягає критичних систем. І саме це і сталося: завдяки правильній архітектурі інцидент, що стався у підрядника, не вплинув на НБУ", - йдеться у повідомленні.Чи були скомпрометовані дані клієнтів, і що варто зараз зробити?
У НБУ заявили, що потенційно скомпрометованими можуть бути лише дані, які вводилися під час реєстрації в інтернет-магазині і перелічені вище.
Зловмисники можуть використати ці дані для фішингу, тому регулятор просить бути особливо пильними і пам'ятати, що працівники НБУ: не надсилають листи з проханням підтвердити дані; не телефонують для уточнення інформації про платіжні картки; не просять оплатити замовлення альтернативними способами; не надсилають посилання для "термінової верифікації".
Наразі інтернет-магазин тимчасово недоступний. НБУ разом із фахівцями з кібербезпеки працює над усуненням наслідків атаки та оцінкою збитків. За матеріалами Мінфін