Российские хакеры взломали интернет-магазин НБУ: данные клиентов уже на форумах

Александр Гайдамашко

Основные тезисы

Российские хакеры взломали интернет-магазин НБУ, похитив персональные данные пользователей, но финансовые данные остались в безопасности.
Кибератака была направлена на подрядчика через supply chain-атаку. Теперь существует риск фишинга с использованием похищенных данных.

Кибератака на НБУ – 266 тысяч записей клиентов Национального банка Украины похитили хакеры

Кибератака на подрядчика НБУ –какие последствия для покупателей / Коллаж 24 Канала/Depositphotos/Freepik

Интернет-магазин нумизматической продукции Национального банка Украины стал жертвой кибератаки. В сети появился дамп с сотнями тысяч записей пользователей. Часть персональной информации могла попасть к злоумышленникам. В безопасности ли финансовые данные – далее.

Что известно о масштабах утечки?

Речь идет об интернет-магазине, работающем по адресу coins.bank.gov.ua. Сейчас он недоступен. Нацбанк указывает, что "на сайте проводятся технические работы", пишет 24 Канал.

Первым об инциденте сообщил экономист Владимир Компаниец на своей странице в Facebook. По его словам, российские преступники выгрузили "персональную информацию обо всех клиентах" сервиса.

Через несколько часов кибератаку подтвердил и сам Национальный банк Украины. Там отмечают, что злоумышленники могли получить доступ к персональной информации пользователей интернет-магазина, а именно: имен, фамилий, номеров телефонов, электронных адресов, адресов доставки нумизматической продукции.

В то же время регулятор подчеркнул, что реквизиты платежных карточек и другая информация, связанная с банковскими операциями, не вытекали:

Никакие ваши финансовые данные – реквизиты платежных карт, другая конфиденциальная информация, связанная с банковскими операциями – не скомпрометированы,
– говорится в заявлении НБУ.

Наряду с этим специальные ресурсы, которые отслеживают утечки информации, пишут, что на закрытых форумах появилась база данных с 266 999 записями. В частности, российский ресурс "Утечки информации" утверждает, якобы ней содержатся адреса электронной почты, в частности 487 адресов на домене @bank.gov.ua, номера телефонов и хешированные пароли.

Цель атаки

В НБУ также уточнили, что непосредственной кибератаке подвергся подрядчик, который обслуживает магазин. В заявлении объяснили, что инцидент произошел в результате так называемой supply chain-атаки – распространенной тактики, когда хакеры атакуют не саму цель, а подрядчика как более слабое звено. Подобные кейсы ранее случались в мире – в частности с компаниями SolarWinds, Kaseya и ASUS.

По утверждению банка, архитектура была спроектирована так, чтобы изолировать подрядчиков от критических информационных систем. Именно это, как заявляет регулятор, позволило избежать проникновения к внутренним системам и банковским данным.

Какие теперь угрозы?

Пользователей предупредили о риске фишинга. Полученные данные могут использовать для мошеннических схем – злоумышленники могут звонить, представляясь официальными структурами, и владеть деталями, которые создают иллюзию достоверности. Среди зарегистрированных клиентов могут быть работники НБУ разного уровня.

Регулятор подчеркнул, что работники НБУ не присылают писем с просьбой подтвердить данные, не звонят для уточнения реквизитов платежных карт, не просят оплачивать заказы альтернативными способами и не рассылают ссылки для "срочной верификации".