Національний банк України зазнав кібератаки через злам підрядника. Атака сталася на компанію, яка обслуговувала інтернет-магазин нумізматичної продукції НБУ. У мережі опинилися дані сотен тисяч користувачів. Йдеться про 266 999 облікових записів.





За інформацією, яку поширили українські медіа з посиланням на дані з хакерських ресурсів, зловмисники отримали доступ до бази клієнтів онлайн-магазину. У витоку фігурують електронні адреси, номери телефонів і хешовані паролі користувачів. У самому Національному банку підтвердили факт інциденту та повідомили, що онлайн-магазин тимчасово відключено через атаку на підрядну структуру, яка забезпечувала його роботу. У регуляторі уточнили, що потенційно скомпрометованою могла бути інформація, яку клієнти вводили під час реєстрації: ім’я та прізвище, контактний телефон, e-mail і адреса доставки замовлень нумізматичної продукції. Водночас у НБУ наголосили, що банківські реквізити, дані платіжних карток та інша фінансова інформація не постраждали, а внутрішні інформаційні системи установи функціонують у звичайному режимі.

“Інтернет-магазин нумізматичної продукції тимчасово недоступний унаслідок кібератаки на компанію-підрядника. Потенційно зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: ім’я / прізвище, номер телефону, e-mail, адреса доставки нумізматичної продукції. Водночас жодні ваші фінансові дані – реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями, не скомпрометовані. Наразі вживаються необхідні заходи для з’ясування обставин інциденту та оцінки його можливих наслідків”, – йдеться в заяві НБУ.

У банку пояснили, що атака була спрямована саме на компанію-постачальника послуг, а не на критичну інфраструктуру регулятора. Такий сценарій називають типовою supply chain-атакою — коли хакери обирають слабшу ланку в ланцюгу обслуговування. Як приклади подібних інцидентів у світі раніше наводилися кейси SolarWinds у США, кібератака на Kaseya та компрометація ASUS. За словами представників НБУ, архітектура сервісів була спроєктована таким чином, щоб підрядники не мали доступу до ключових систем банку. Саме це, стверджують у регуляторі, дозволило локалізувати наслідки інциденту і не допустити проникнення в основні ІТ-ресурси установи. Наразі триває з’ясування всіх обставин, а також оцінка можливих ризиків для користувачів.

“НБУ з самого початку проєктував архітектуру з ізоляцією підрядників від критичних систем. І цей підхід себе виправдав. Чи не свідчить це про слабкість кібербезпеки НБУ? Навпаки. Жодна організація у світі не може гарантувати 100% захист від атак – це реальність сучасної кібербезпеки. Але зріла кібербезпека – це коли атака не досягає критичних систем. І саме це і сталося: завдяки правильній архітектурі інцидент, що стався у підрядника, не вплинув на НБУ. Це підтверджує ефективність нашого підходу”, – запевнили у НБУ.

Клієнтів попередили про ймовірність фішингових атак із використанням викрадених контактних даних. У НБУ наголосили, що співробітники не розсилають повідомлення з вимогами підтвердити персональні дані, не телефонують із проханнями повідомити реквізити карток і не надсилають посилань для “термінової перевірки” інформації. Користувачам рекомендують бути обережними з підозрілими листами та дзвінками. Окремого розширеного пресрелізу на офіційному сайті регулятора станом на момент публікації немає. Комунікація щодо інциденту здійснюється через офіційні канали Національного банку. Роботи з відновлення повноцінного функціонування інтернет-магазину тривають спільно з компанією-підрядником.





