Интернет-магазин монет НБУ возобновил свою работу после взлома - детали
Специалисты провели работу по анализу кибератаки и усилению безопасности ресурса
Национальный банк Украины 6 марта возобновил работу интернет-магазина нумизматической продукции НБУ. Сайт не работал с 19 февряля. Об этом сообщили в пресс-службе регулятора.
Указывается, что специалисты провели работу по анализу кибератаки и усилению безопасности ресурса. Информацию о начале последующей реализации нумизматической продукции опубликуют на сайте дополнительно.
"Уважаемые пользователи интернет-магазина, 6 марта работа интернет-магазина нумизматической продукции НБУ возобновлена. Компания-подрядчик провела работу по анализу кибератаки и усилению безопасности ресурса. Интернет-магазин работает в штатном режиме. Информация о начале последующей реализации нумизматической продукции будет опубликована на его сайте дополнительно, следите за обновлениями. Спасибо за терпение и извиняемся за неудобства", - заявили в НБУ.
Кибератака на интернет-магазин монет НБУ
Ранее мы писали, что интернет-магазин нумизматической продукции был временно недоступен с 19 февраля по причине кибератаки на компанию-подрядчика. Потенциально злоумышленники могли получить доступ к персональной информации пользователей интернет-магазина, а именно: имя/фамилию, номер телефона, e-mail, адрес доставки нумизматической продукции. В то же время, никакие финансовые данные – реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, не скомпрометирована.
"Сейчас принимаются необходимые меры по выяснению обстоятельств инцидента и оценке его возможных последствий. Национальный банк Украины совместно с поставщиком услуг работает над устранением последствий инцидента", - говорилось в сообщении регулятора.
Почему злоумышленники атаковали подрядчика?
Supply chain-атаки – распространенная тактика хакеров по всему миру. Недавние примеры: SolarWinds в США, атака на Kaseya, компрометация ASUS. Злоумышленники пытаются найти самое слабое звено в цепи снабжения.
Не свидетельствует ли это о слабости кибербезопасности НБУ?
Напротив. Ни одна организация в мире не может гарантировать 100% защиту от атак – это реальность современной кибербезопасности. Но зрелая кибербезопасность – это когда атака не достигает критических систем. И именно это и произошло: благодаря правильной архитектуре произошедший у подрядчика инцидент не повлиял на НБУ.
Были ли скомпрометированы данные клиентов, и что следует сделать?
Потенциально скомпрометированы могли только данные, которые вводились при регистрации в интернет-магазине и перечислены выше. Злоумышленники могли использовать эти данные для фишинга, поэтому граждан просят быть особенно бдительными и помнить, что работники НБУ:
- не посылают письма с просьбой подтвердить данные;
- не звонят по телефону для уточнения информации о платежных картах;
- не просят оплатить заказ альтернативными способами;
- не посылают ссылки для "срочной верификации".
Следите за нами в Telegram
