Інтернет-магазин монет НБУ відновив свою роботу після зламу
Фахівці провели роботу з аналізу кібератаки та посилення безпеки ресурсу
Національний банк України 6 березня відновив роботу інтернет-магазину нумізматичної продукції НБУ. Сайт не працював з 19 лютого. Про це повідомили у пресслужбі регулятора.
Вказується, що фахівці провели роботу з аналізу кібератаки та посилення безпеки ресурсу. Інформацію про початок наступної реалізації нумізматичної продукції опублікують на сайті додатково.
"Шановні користувачі інтернет-магазину, 6 березня роботу інтернет-магазину нумізматичної продукції НБУ відновлено. Компанія-підрядник провела роботу з аналізу кібератаки та посилення безпеки ресурсу. Інтернет-магазин працює у штатному режимі. Інформація про початок наступної реалізації нумізматичної продукції буде опублікована на його сайті додатково, стежте за оновленнями. Дякуємо за терпіння та перепрошуємо за незручності", - заявили в НБУ.
Кібератака на інтернет-магазин монет НБУ
Раніше ми писали, що інтернет-магазин нумізматичної продукції був тимчасово недоступний з 19 лютого унаслідок кібератаки на компанію-підрядника. Потенційно зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: ім’я / прізвище, номер телефону, e-mail, адреса доставки нумізматичної продукції. Водночас жодні фінансові дані – реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями, не скомпрометовані.
"Наразі вживаються необхідні заходи для з’ясування обставин інциденту та оцінки його можливих наслідків. Національний банк України спільно з постачальником послуг працює над усуненням наслідків інциденту", - йшлося у повідомленні регулятора.
Чому зловмисники атакували підрядника?
Supply chain-атаки – поширена тактика хакерів у всьому світі. Нещодавні приклади: SolarWinds у США, атака на Kaseya, компрометація ASUS. Зловмисники намагаються знайти найслабшу ланку в ланцюгу постачання.
Чи не свідчить це про слабкість кібербезпеки НБУ?
Навпаки. Жодна організація у світі не може гарантувати 100% захист від атак – це реальність сучасної кібербезпеки. Але зріла кібербезпека – це, коли атака не досягає критичних систем. І саме це і сталося: завдяки правильній архітектурі інцидент, що стався у підрядника, не вплинув на НБУ.
Чи були скомпрометовані дані клієнтів, і що варто зробити?
Потенційно скомпрометованими могли бути лише дані, які вводилися під час реєстрації в інтернет-магазині і перелічені вище.
Зловмисники могли використати ці дані для фішингу, тому громадян просять бути особливо пильними і пам’ятати, що працівники НБУ:
- не надсилають листи з проханням підтвердити дані;
- не телефонують для уточнення інформації про платіжні картки;
- не просять оплатити замовлення альтернативними способами;
- не надсилають посилання для "термінової верифікації".
Слідкуйте за нами у Telegram
