Кібератака на підрядника НБУ: що відомо про інцидент
19 Лютого 18:17
Інтернет-магазин нумізматичної продукції Національний банк України тимчасово припинив роботу через кібератаку на компанію-підрядника. Про це повідомив сам регулятор, передає «Комерсант Український».
Йдеться не про злам внутрішніх систем центробанку, а про інцидент у стороннього постачальника послуг, який забезпечує роботу онлайн-магазину.
Які дані могли бути скомпрометовані
У НБУ не виключають, що зловмисники могли отримати доступ до персональної інформації користувачів магазину. Потенційно йдеться про:
- ім’я та прізвище,
- номер телефону,
- електронну пошту,
- адресу доставки.
Фінансові реквізити — зокрема дані платіжних карток або банківські операції — за даними регулятора, не постраждали.
Ризик фішингу
У банку попереджають: отримані контактні дані можуть бути використані для фішингових атак. Користувачів закликають бути уважними до підозрілих листів, повідомлень або дзвінків, які можуть маскуватися під офіційні звернення НБУ чи його партнерів.
Подібна тактика — використання витоку контактної інформації для соціальної інженерії — стала типовою у кібератаках на державні та комерційні сервіси.
Чи постраждали системи регулятора
У Національний банк України наголошують, що інформаційні системи самого регулятора працюють у штатному режимі, а системи захисту даних не зазнали порушень.
Наразі НБУ спільно з підрядником з’ясовує обставини інциденту та оцінює можливі наслідки. Також тривають роботи з відновлення роботи інтернет-магазину.
Кібератаки на держсектор
Інцидент стався на тлі серії атак на державні онлайн-сервіси. У березні 2025 року масштабна кібератака на Укрзалізниця призвела до зупинки онлайн-продажу квитків через сайт і мобільний застосунок для тисяч користувачів.
Експерти з кібербезпеки раніше неодноразово наголошували, що підрядники державних установ часто стають “слабкою ланкою” в ланцюгу захисту — саме через них зловмисники намагаються отримати доступ до даних.
Поки що НБУ не повідомляє, коли роботу магазину буде повністю відновлено. Однак інцидент вкотре піднімає питання про безпеку персональних даних у державних онлайн-сервісах та відповідальність ІТ-постачальників.
