Интернет-магазин нумизматической продукции НБУ испытал кибератаки

Об этом информирует Delo.ua со ссылкой на НБУ.

По предварительной оценке, злоумышленники могли получить доступ к персональным данным пользователей сервиса – имени и фамилии, номера телефона, электронной почты и адреса доставки. В то же время финансовая информация, в том числе реквизиты платежных карт и банковские данные, не скомпрометирована.

В НБУ подчеркнули, что информационные системы и системы защиты данных регулятора работают в штатном режиме. Инцидент не отразился на критической инфраструктуре благодаря архитектуре с изоляцией подрядчиков от внутренних систем.

Национальный банк совместно с поставщиком услуг выясняет обстоятельства атаки и устраняет ее последствия.

В регуляторе объяснили, что атаки на цепь снабжения (supply chain) являются распространенной хакерской тактикой, когда для проникновения выбирается наименее защищенное звено. В то же время, эффективность киберзащиты определяется тем, что атака не достигает критических систем — именно такая ситуация произошла в этом случае.

Пользователей призвали быть внимательными к возможным фишинговым сообщениям. В НБУ напомнили, что работники банка:

• не просят подтверждать персональные данные письмами или по телефону;
• не запрашивают реквизиты платежных карт;
• не предлагают альтернативные способы оплаты;
• не посылают ссылки для "срочной верификации".

Напомним, А-Банк подвергся масштабной хакерской атаке, в результате которой со счетов части клиентов были незаконно списаны деньги. В финучреждении заявили, что атаку удалось отбить, а все утраченные средства уже полностью возмещены.