Інтернет-магазин НБУ тимчасово недоступний: що сталося

Інтернет-магазин нумізматичної продукції Національного банку України тимчасово недоступний через кібератаку на компанію-підрядника.<br /><br /><img src=”https://businessua.com/uploads/images/2026/7086_261437d35d78a4678205484aa7723ce2_xl_883bd700.jpg” border=”0″ width=”745″ height=”532″ alt=”7086_261437d35d78a46782054aa7723ce2_xl_883bd700.jpg (188.37 Kb)” /> Про це йдеться у повідомленні Нацбанку.<br /><br />Водночас НБУ запевняє, що критичні системи банку не постраждали, а фінансові дані користувачів залишаються захищеними.<br /><br />Що сталося<br /><br />Зловмисники потенційно могли отримати доступ до персональної інформації користувачів інтернет-магазину: ім’я та прізвище, номер телефону, e-mail та адреса доставки. При цьому дані платіжних карток і будь-яка фінансова інформація залишилися захищеними.<br /><br />Системи захисту даних НБУ працюють у штатному режимі. Банку разом із постачальником послуг вживають заходів для з’ясування обставин і усунення наслідків інциденту.<br /><br />Чому атакували підрядника<br /><br />Як пояснює регулятор, це приклад так званої supply chain-атаки — хакери шукають найслабшу ланку в ланцюзі постачання. Подібні випадки траплялися і за кордоном, наприклад, атаки на SolarWinds, Kaseya та ASUS.<br /><br />НБУ із самого початку ізолював підрядників від критичних систем, тому атака на компанію-підрядника не торкнулася основних систем банку.<br /><br />«Жодна організація у світі не може гарантувати 100% захист від атак — це реальність сучасної кібербезпеки. Але зріла кібербезпека — це, коли атака не досягає критичних систем. І саме це і сталося: завдяки правильній архітектурі інцидент, що стався у підрядника, не вплинув на НБУ», — йдеться у повідомленні.<br /><br />Які дані могли бути скомпрометовані<br /><br />Потенційно під загрозою лише дані, введені під час реєстрації в інтернет-магазині.<br /><br /> Зловмисники можуть використовувати їх для фішингових атак, тому НБУ радить:<br /><br />не відкривати підозрілі листи з проханням підтвердити дані;<br />не телефонувати за інформацією про платіжні картки;<br />не оплачувати замовлення альтернативними способами;<br />не переходити за посиланнями для «термінової верифікації».