Интернет-магазин монет НБУ взломали: названы опасности для клиентов
Потенциально скомпрометированы могут только данные, которые вводились при регистрации в интернет-магазине, злоумышленники могут использовать эти данные для фишинга
Интернет-магазин нумизматической продукции временно недоступен по причине кибератаки на компанию-подрядчика. Потенциально злоумышленники могли получить доступ к персональной информации пользователей интернет-магазина, а именно: имя/фамилию, номер телефона, e-mail, адрес доставки нумизматической продукции. Об этом сообщает НБУ.
"В то же время никакие ваши финансовые данные - реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями, не скомпрометирована", - говорится в сообщении.
Системы защиты данных и информационные системы Национального банка работают в штатном режиме. В настоящее время принимаются необходимые меры по выяснению обстоятельств инцидента и оценке его возможных последствий. Национальный банк Украины совместно с поставщиком услуг работает над устранением последствий инцидента.
Почему злоумышленники атаковали подрядчика?
Supply chain-атаки – распространенная тактика хакеров по всему миру. Недавние примеры: SolarWinds в США, атака на Kaseya, компрометация ASUS. Злоумышленники пытаются найти самое слабое звено в цепи снабжения. Именно поэтому НБУ изначально проектировал архитектуру с изоляцией подрядчиков от критических систем. И этот подход себя оправдал.
Не свидетельствует ли это о слабости кибербезопасности НБУ?
"Напротив. Ни одна организация в мире не может гарантировать 100% защиту от атак - это реальность современной кибербезопасности. Но зрелая кибербезопасность - это, когда атака не достигает критических систем. И именно это и произошло: благодаря правильной архитектуре произошедший у подрядчика инцидент не повлиял на НБУ", - подтверждает НБУ.
Были ли скомпрометированы данные клиентов, и что стоит сейчас сделать?
Потенциально скомпрометированы могут только данные, которые вводились при регистрации в интернет-магазине и перечислены выше. Злоумышленники могут использовать эти данные для фишинга, поэтому просим вас быть особенно бдительными и помнить, что работники НБУ:
- не посылают письма с просьбой подтвердить данные;
- не звонят по телефону для уточнения информации о платежных картах;
- не просят оплатить заказ альтернативными способами;
- не посылают ссылки для "срочной верификации".
Что такое фишинг?
Фишинг – это вид мошенничества, когда злоумышленники обманом заставляют жертву раскрыть личную информацию (пароли, данные карт, логины) или установить вредоносное программное обеспечение. Мошенники создают поддельные сайты, электронные письма или сообщения, которые выглядят как официальные, чтобы украсть данные. Фишинг часто использует психологическое давление, например срочность или страх.
Примеры фишинга:
- Поддельное письмо от банка. Вы получаете email с логотипом вашего банка, где просят перейти по ссылке и обновить данные через проблему со счетом. Ссылка ведет на ложный сайт, который ворует ваши логин и пароль.
- SMS с подозрительной ссылкой : Сообщение типа «Ваша карта заблокирована, перейдите по ссылке для разблокировки» содержит URL, ведущую на сайт, имитирующий официальный банковский портал.
- Фальшивое сообщение в мессенджере : Вам пишут из «официального аккаунта» сервиса (например, OLX или ПриватБанк) и просят подтвердить данные через ссылку, ведущую на вредоносный сайт.
- Поддельные страницы в соцсетях: Вы получаете уведомление о «нарушении правил» в Facebook или Instagram и ссылку для «восстановления аккаунта», которая ворует ваш пароль.
Читайте нас в Facebook
Сейчас читают на Информаторе
