Злам НБУ: у мережу злили дані майже 267 тисяч клієнтів компанії-підрядника

Национальный банк Украины подвергся кибератаке из-за взлома подрядчика. Атака произошла на компанию, которая обслуживала интернет-магазин нумизматической продукции НБУ. В сети оказались данные сотен тысяч пользователей. Речь идет о 266 999 учетных записей.

По информации, которую распространили украинские медиа со ссылкой на данные с хакерских ресурсов, злоумышленники получили доступ к базе клиентов онлайн-магазина. В утечке фигурируют электронные адреса, номера телефонов и хешированные пароли пользователей. В самом Национальном банке подтвердили факт инцидента и сообщили, что онлайн-магазин временно отключен из-за атаки на подрядную структуру, которая обеспечивала его работу. В регуляторе уточнили, что потенциально скомпрометированной могла быть информация, которую клиенты вводили при регистрации: имя и фамилия, контактный телефон, e-mail и адрес доставки заказов нумизматической продукции. В то же время в НБУ подчеркнули, что банковские реквизиты, данные платежных карточек и другая финансовая информация не пострадали, а внутренние информационные системы учреждения функционируют в обычном режиме.

«Интернет-магазин нумизматической продукции временно недоступен по причине кибератаки на компанию-подрядчика. Потенциально злоумышленники могли получить доступ к персональной информации пользователей интернет-магазина, а именно: имя/фамилия, номер телефона, e-mail, адрес доставки нумизматической продукции. В то же время никакие ваши финансовые данные – реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, не скомпрометированы. Сейчас принимаются необходимые меры для выяснения обстоятельств инцидента и оценки его возможных последствий», – говорится в заявлении НБУ.

В банке объяснили, что атака была направлена именно на компанию-поставщика услуг, а не на критическую инфраструктуру регулятора. Такой сценарий называют типичной supply chain-атакой — когда хакеры выбирают более слабое звено в цепи обслуживания. В качестве примеров подобных инцидентов в мире ранее приводились кейсы SolarWinds в США, кибератака на Kaseya и компрометация ASUS. По словам представителей НБУ, архитектура сервисов была спроектирована таким образом, чтобы подрядчики не имели доступа к ключевым системам банка. Именно это, утверждают в регуляторе, позволило локализовать последствия инцидента и не допустить проникновения в основные ИТ-ресурсы учреждения. Сейчас продолжается выяснение всех обстоятельств, а также оценка возможных рисков для пользователей.

«НБУ с самого начала проектировал архитектуру с изоляцией подрядчиков от критических систем. И этот подход себя оправдал. Не свидетельствует ли это о слабости кибербезопасности НБУ? Наоборот. Ни одна организация в мире не может гарантировать 100% защиту от атак — это реальность современной кибербезопасности. Но зрелая кибербезопасность – это когда атака не достигает критических систем. И именно это и произошло: благодаря правильной архитектуре инцидент, произошедший у подрядчика, не повлиял на НБУ. Это подтверждает эффективность нашего подхода», – заверили в НБУ.

Клиентов предупредили о вероятности фишинговых атак с использованием похищенных контактных данных. В НБУ отметили, что сотрудники не рассылают сообщения с требованиями подтвердить персональные данные, не звонят с просьбами сообщить реквизиты карт и не присылают ссылок для «срочной проверки» информации. Пользователям рекомендуют быть осторожными с подозрительными письмами и звонками. Отдельного расширенного пресс-релиза на официальном сайте регулятора по состоянию на момент публикации нет. Коммуникация по инциденту осуществляется через официальные каналы Национального банка. Работы по восстановлению полноценного функционирования интернет-магазина продолжаются совместно с компанией-подрядчиком.