Невідомі хакери здійснили кібератаку на компанію-підрядника інтернет-магазину нумізматики Національного банку України.
Про це повідомляє НБУ у Facebook.
Наразі інтернет-магазин тимчасово недоступний унаслідок кібератаки. Зловмисники могли отримати доступ до персональної інформації користувачів – ім’я та прізвище клієнтів, номер телефону, електронну пошту та адресу доставки замовлень. Ці дані можуть використати для фішингу, тому в Нацбанку закликали громадян бути особливо пильними.
Водночас у НБУ наголосили, що фінансові дані, зокрема реквізити платіжних карток та інформація щодо банківських операцій, залишилися захищеними.
У банку пояснили, що хакери використовували тактику Supply chain-атаки намагаючись знайти слабку ланку поза банком.
"Supply chain-атаки – поширена тактика хакерів у всьому світі. Нещодавні приклади: SolarWinds у США, атака на Kaseya, компрометація ASUS. Зловмисники намагаються знайти найслабшу ланку в ланцюгу постачання. Саме тому НБУ з самого початку проєктував архітектуру з ізоляцією підрядників від критичних систем. І цей підхід себе виправдав", – йдеться у повідомленні.
Користувачів закликали бути обережними і пам’ятати, що працівники НБУ:
- не надсилають листи з проханням підтвердити дані;
- не телефонують для уточнення інформації про платіжні картки;
- не просять оплатити замовлення альтернативними способами;
- не надсилають посилання для "термінової верифікації".
Як писав "Ми-Україна" раніше, російські хакери, пов’язані з Кремлем, зламали вісім військових баз Великої Британії через підрядника Міноборони. У даркнет потрапили персональні дані співробітників.
