Фото: НБУ
Онлайн-магазин, що реалізує нумізматичну продукцію, тимчасово не функціонує через кібернетичну атаку на фірму-контрагента. Імовірно, зловмисники змогли отримати доступ до особистої інформації клієнтів онлайн-магазину, зокрема: ім’я та прізвище, контактний номер телефону, електронну пошту, адресу доставки нумізматичних товарів. Про це інформує НБУ.
“При цьому, жодна з ваших фінансових відомостей – дані платіжних карток, інша секретна інформація, що стосується банківських транзакцій, не була скомпрометована”, – зазначено в повідомленні.
Системи захисту даних та інформаційні комплекси Національного банку України працюють в нормальному режимі. На даний момент, здійснюються необхідні заходи для виявлення обставин інциденту та оцінки його ймовірних наслідків. Національний банк України разом із провайдером послуг працює над ліквідацією наслідків інциденту.
Чому хакери атакували контрагента?
Атаки на ланцюги постачання – поширена тактика зловмисників у всьому світі. Серед останніх випадків: SolarWinds в США, атака на Kaseya, компрометація ASUS. Зловмисники прагнуть виявити найуразливішу ланку в ланцюгу постачання. Саме тому НБУ спочатку розробляв структуру з ізоляцією контрагентів від критично важливих систем. І цей підхід довів свою ефективність.
Чи свідчить це про недоліки кібербезпеки НБУ?
“Навпаки. Жодна інституція у світі не може надати 100% гарантію захисту від атак – це реальність сучасної кібербезпеки. Але розвинена кібербезпека – це, коли атака не досягає важливих систем. І саме це відбулося: завдяки вірній структурі, інцидент, що трапився у контрагента, не вплинув на НБУ. Це підтверджує результативність нашого підходу”, – інформує НБУ.
Чи були скомпрометовані дані клієнтів, і що потрібно зробити зараз?
Під загрозою компрометації можуть бути лише відомості, які вносились під час реєстрації в онлайн-магазині та згадані вище. Зловмисники можуть застосувати ці дані для фішингу, тому просимо вас бути особливо уважними та пам’ятати, що співробітники НБУ:
- не розсилають листи з проханням підтвердити відомості;
- не дзвонять для уточнення інформації про платіжні картки;
- не просять здійснити оплату замовлення альтернативними шляхами;
- не надсилають посилання для “термінової верифікації”.
Що таке фішинг?
Фішинг – це вид шахрайства, коли зловмисники шляхом обману змушують жертву розголосити конфіденційну інформацію (паролі, дані карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють неправдиві веб-сайти, електронні листи чи повідомлення, які виглядають як офіційні, щоб вкрасти дані. Фішинг часто використовує психологічний тиск, наприклад, терміновість чи страх.
Приклади фішингу:
- Несправжній лист від банку. Ви отримуєте електронний лист із логотипом вашого банку, в якому просять перейти за посиланням і «оновити інформацію» через «проблему з обліковим записом». Посилання веде на підроблений сайт, який краде ваші логін і пароль.
- SMS з підозрілим посиланням: Повідомлення на кшталт «Вашу картку заблоковано, перейдіть за посиланням для розблокування» містить URL-адресу, що веде на сайт, який імітує справжній банківський портал.
- Фальшиве повідомлення в месенджері: Вам пишуть із «офіційного облікового запису» сервісу (наприклад, OLX чи ПриватБанк) і просять підтвердити дані через посилання, яке веде на небезпечний сайт.
- Підроблені сторінки в соціальних мережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення облікового запису», яке краде ваш пароль.