Офіційна заява SoloMono щодо кібератаки на інтернет-магазин НБУ.Шановні користувачі та підписники Solomono 👑👆🏻Ми підтверджуємо факт кібератаки на інфраструктуру нашої компанії, яка забезпечує роботу інтернет-магазину нумізматичної продукції Національного банку України.Ми хочемо бути максимально відкритими: інцидент стався у межах окремої інфраструктури, створеної спеціально для інтернет-магазину нумізматики (інші магазини і сервери на SoloMono ніяк не постраждали).Ми відповідаємо за кіберзахист інтернет-магазину і вже працюємо над оновленням внутрішньої політики. 🦾Попередній аналіз свідчить, що зловмисники могли отримати доступ до частини персональних даних користувачів, які використовувалися під час реєстрації в інтернет-магазині.🕵🏻‍♂️Одразу після кібератаки ми почали працювати і продовжуємо робити це зараз для повного аналізу та відновлення роботи.‼️Критичні системи НБУ не були підключені до нашої інфраструктури та не постраждали.‼️Вважаємо доцільним зазначити:🔸Інцидент обмежений окремою інфраструктурою, створеної автономно для проекту інтернет-магазину;🔸Ваші BankID дані ніяк не можуть бути використані. В базі зберігалися лише хеші до внутрішнього проксі-модуля для BankID, до якого немає доступу навіть у нас, тим більше у зловмисників. Простими словами – це набір символів, з певним алгоритмом шифрування, дані в такому вигляді не можуть бути використані зловмисниками;🔸Всі системи НБУ ізольовані та не були підключені до наших ресурсів;🔸Фінансові дані користувачів не оброблялися нами і не могли бути скомпроментовані;🔸Жодні дані не були втрачені, або знищені.Ми вже провели ізоляцію уражених сегментів, розпочали аналіз та працюємо над оновленням безпекових політик📖.Ми просимо всіх бути пильними та робити усе можливе для власної інформаційної безпеки.👾Наголошуємо: злиті дані можуть використати для доповнення інших баз і підготовки фішингових атак.Як це працює:⚠️Були скомпрометовані ПІБ, e-mail, адреса доставки та номер телефону замовників/користувачів інтернет-магазину. ⚠️Цю інформацію можуть використати для таргетованих дзвінків і розсилки фішингових листів нібито від імені державних установ чи НБУ. А адресу доставки — щоб підвищити довіру до "офіційності" дзвінка/листа тощо.⚠️Не передавайте нікому ніякі паролі/смс-номери чи CVV-код від вашої банківської картки. ❗️Пам’ятайте: офіційні представники банків чи інших державних установ ніколи про подібне не проситимуть!Ми обрали шлях відповідальності, прозорості та роботи на результат. Дякуємо всім причетним за довіру!🙏🏻