Російські хакери зламали сайт та отримали всю інформацію про клієнтів інтернет-магазину НБУ
Російські хакери отримали доступ до бази з 266 999 записами — електронними адресами, телефонами та хешованими паролями користувачів інтернет-магазину нумізматики НБУ. У Нацбанку попереджають, що ці дані можуть використати для фішингових атак. Причиною витоку став злам підрядної компанії, йдеться на Facebook-сторінці НБУ.
Зазначається, що потенційно зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: ім’я / прізвище, номер телефону, e-mail, адреса доставки нумізматичної продукції.
- Водночас жодні ваші фінансові дані – реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями, не скомпрометовані, - йдеться у повідомленні.
В НБУ наголошують також, що системи захисту даних та інформаційні системи Національного банку України працюють у штатному режимі. Наразі вживають необхідні заходи для з’ясування обставин інциденту та оцінки його можливих наслідків.
Supply chain-атаки – поширена тактика хакерів у всьому світі. Нещодавні приклади: SolarWinds у США, атака на Kaseya, компрометація ASUS. Зловмисники намагаються знайти найслабшу ланку в ланцюгу постачання.
Потенційно скомпрометованими можуть бути лише дані, які вводилися під час реєстрації в інтернет-магазині і перелічені вище. Зловмисники можуть використати ці дані для фішингу, тому НБУ просить бути особливо пильними і пам’ятати, що працівники Нацбанку: не надсилають листи з проханням підтвердити дані, не телефонують для уточнення інформації про платіжні картки, не просять оплатити замовлення альтернативними способами, не надсилають посилання для "термінової верифікації".
- 1 серпня 2025 року повідомляли, що російське кібершпигунське угруповання Turla стежить за іноземними посольствами у Москві. Для стеження були використані російські інтернет-провайдери.
- 24 червня 2024 року стало відомо, що Росія почала використовувати для кібератак Signal - його вважають найзахищенішим месенджером.
