Національний банк України повідомив про кібератаку на компанію-підрядника, що забезпечувала роботу інтернет-магазину нумізматичної продукції. Унаслідок інциденту онлайн-майданчик тимчасово недоступний.У НБУ зазначили, що дані користувачів, які реєструвалися та здійснювали замовлення через інтернет-магазин нумізматичної продукції, вірогідно були скомпрометовані. Йдеться про персональну інформацію, зокрема ім’я та прізвище, номер телефону, електронну адресу та адресу доставки.Водночас регулятор наголошує: фінансові дані користувачів – реквізити платіжних карток та інша банківська інформація – не постраждали. За інформацією НБУ, інформаційні системи банку та системи захисту даних працюють у штатному режимі, а інцидент не вплинув на критичну інфраструктуру установи.У банку пояснюють, що атака відбулася за моделлю так званої supply chain-атаки, коли зловмисники намагаються отримати доступ через підрядні організації, які є частиною технологічного ланцюга. За даними НБУ, архітектура взаємодії з підрядниками передбачала ізоляцію від ключових систем, що дозволило уникнути масштабніших наслідків.Наразі Національний банк України спільно з постачальником послуг з’ясовує всі обставини інциденту та вживає заходів для мінімізації ризиків і відновлення роботи сервісу.Користувачів закликають бути особливо уважними, оскільки потенційно скомпрометовані контактні дані можуть бути використані для фішингових атак. У НБУ підкреслюють, що представники банку не надсилають листів із проханням підтвердити персональні дані, не телефонують для уточнення реквізитів платіжних карток, не просять здійснювати альтернативні платежі та не надсилають посилання для «термінової верифікації».