Інтернет-магазин нумізматичної продукції Національного банку України тимчасово призупинив роботу через кібератаку на компанію-підрядника. У Нацбанку повідомляють, що внаслідок інциденту сторонні особи могли отримати доступ до персональних даних клієнтів, зокрема до імен, прізвищ, номерів телефонів, електронних адрес та адрес доставки замовлень.

Водночас у НБУ наголошують, що фінансові дані користувачів залишилися в безпеці. Реквізити платіжних карток та інша конфіденційна інформація, пов’язана з банківськими операціями, не були скомпрометовані, оскільки архітектура системи передбачає повну ізоляцію підрядників від критичних мереж центробанку. Наразі всі інформаційні системи Національного банку працюють у штатному режимі, а фахівці спільно з постачальником послуг вживають заходів для усунення наслідків атаки та оцінки її масштабів.

Подібні інциденти, відомі як атаки на ланцюг постачання (supply chain-атаки), є поширеною тактикою хакерів у всьому світі. У Нацбанку пояснюють, що захисні механізми спрацювали ефективно, завадивши зловмисникам проникнути до внутрішніх банківських систем. Однак через ризик використання викрадених даних для фішингу користувачів закликають бути особливо пильними.

Громадянам нагадують, що працівники НБУ ніколи не телефонують для уточнення реквізитів карток, не надсилають посилання для «термінової верифікації» та не просять оплачувати замовлення альтернативними способами. У разі отримання підозрілих листів або дзвінків клієнтам рекомендують не переходити за посиланнями та не розголошувати жодної конфіденційної інформації.