Нумізматичний магазин НБУ зазнав кібератаки

Національний банк України повідомив про злам свого інтернет-магазину нумізматичної продукції. Зловмисники могли отримати доступ до деякої персональної інформації користувачів.

Про це НБУ написаву Facebook.

Злам стався через кібератаку на компанію-підрядника. Сайт інтернет-магазину нині недоступний.

Ймовірно, зловмисники могли отримати доступ до персональної інформації користувачів магазину, зокрема їхнє ім’я й прізвище, номер телефону, адресу електронної пошти й адресу доставки нумізматичної продукції. Водночас конфіденційні дані, пов’язані з банківськими операції, зокрема реквізити платіжних карток, вкрадено не було.

Отримані дані можуть використати для фішингу, тож в НБУ наголошують, що не надсилатимуть листи з проханням підтвердити дані, не телефонуватимуть для уточнення інформації про платіжні картки, не проситимуть оплатити замовлення альтернативними способами й не надсилатимуть посилання для «термінової верифікації».

«Наразі вживаються необхідні заходи для з’ясування обставин інциденту та оцінки його можливих наслідків. Національний банк України спільно з постачальником послуг працює над усуненням наслідків інциденту», – запевнили в Нацбанку.

Там кажуть, що подібні supply chain-атаки – це поширена тактика хакерів у всьому світі, а НБУ із самого початку проєктував архітектуру з ізоляцією підрядників від критичних систем, «і цей підхід себе виправдав».

«І саме це і сталося: завдяки правильній архітектурі інцидент, що стався у підрядника, не вплинув на НБУ», – йдеться в заяві відомства.

Бекграунд. Раніше Mind повідомляв, що у 2025 році бізнес і населення активно здійснювали кредитові та дебетові перекази. Загалом у межах України торік проведено понад 3,1 млрд платіжних операцій, ініційованих із застосуванням кредитового трансферу та прямого дебету.