Интернет-магазин нумизматической продукции Национального банка стал объектом кибератаки. Экономист Владимир Компаниец в Facebook сообщил, что российские хакеры взломали ресурс и выгрузили персональную информацию клиентов, уже появившуюся на закрытых форумах.
Нацбанк официально подтвердил инцидент, объяснив, что излом произошел из-за компании-подрядчика.
Какие данные могли оказаться у злоумышленников?
Из-за атаки на подрядчика потенциально скомпрометирована личная информация пользователей магазина:
- Фамилия и имя;
- номер телефона и e-mail;
- Адрес доставки нумизматической продукции.
При этом НБУ отмечает, что финансовые данные (реквизиты карт) не пострадали.
«В то же время, никакие ваши финансовые данные — реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, не скомпрометирована. Системы защиты данных и информационные системы Национального банка работают в штатном режиме», — говорится в сообщении регулятора.
Объяснение НБУ: почему это произошло?
В Нацбанке отмечают, что хакеры использовали тактику Supply chain-атаки (атака на цепь снабжения), ища самое слабое звено.
«Supply chain-атаки – распространенная тактика хакеров во всем мире. Недавние примеры: SolarWinds в США, атака на Kaseya, компрометация ASUS. Злоумышленники пытаются найти самое слабое звено в цепи поставок», — отметили в НБУ.
Не свидетельствует ли это о слабости кибербезопасности НБУ?
Регулятор отметил, что ни одна организация в мире не может гарантировать 100% защиту от атак – это реальность современной кибербезопасности.
«Но зрелая кибербезопасность — это когда атака не достигает критических систем. И именно это и произошло: благодаря правильной архитектуре произошедший у подрядчика инцидент не повлиял на НБУ», — говорится в сообщении.
Были ли скомпрометированы данные клиентов, и что стоит сейчас сделать?
В НБУ заявили, что потенциально скомпрометированы могут только данные, которые вводились во время регистрации в интернет-магазине и перечислены выше.
Злоумышленники могут использовать эти данные для фишинга, поэтому регулятор просит быть особенно бдительными и помнить, что работники НБУ:
- не посылают письма с просьбой подтвердить данные;
- не звонят по телефону для уточнения информации о платежных картах;
- не просят оплатить заказ альтернативными способами;
- не посылают ссылки для «срочной верификации».
В настоящее время интернет-магазин временно недоступен. НБУ вместе со специалистами по кибербезопасности работает над устранением последствий атаки и оценкой ущерба.
