Экономика

Кибератака на подрядчика НБУ: что известно об инциденте

Интернет-магазин нумизматической продукции Национальный банк Украины временно приостановил работу из-за кибератаки на компанию-подрядчика. Об этом сообщил сам регулятор, передает «Коммерсант Украинский».

Речь идет не о взломе внутренних систем центробанка, а об инциденте у стороннего поставщика услуг, который обеспечивает работу онлайн-магазина.

Какие данные могли быть скомпрометированы

В НБУ не исключают, что злоумышленники могли получить доступ к персональной информации пользователей магазина. Потенциально речь идет о:

• имя и фамилию,
• номер телефона,
• электронную почту,
• адрес доставки.

Финансовые реквизиты — в частности данные платежных карт или банковские операции — по данным регулятора, не пострадали.

Риск фишинга

В банке предупреждают: полученные контактные данные могут быть использованы для фишинговых атак. Пользователей призывают быть внимательными к подозрительным письмам, сообщениям или звонкам, которые могут маскироваться под официальные обращения НБУ или его партнеров.

Подобная тактика — использование утечки контактной информации для социальной инженерии — стала типичной в кибератаках на государственные и коммерческие сервисы.

Пострадали ли системы регулятора

В Национальном банке Украины отмечают, что информационные системы самого регулятора работают в штатном режиме, а системы защиты данных не подверглись нарушениям.

Сейчас НБУ совместно с подрядчиком выясняет обстоятельства инцидента и оценивает возможные последствия. Также продолжаются работы по восстановлению работы интернет-магазина.

Кибератаки на госсектор

Инцидент произошел на фоне серии атак на государственные онлайн-сервисы. В марте 2025 года масштабная кибератака на Укрзализныцю привела к остановке онлайн-продажи билетов через сайт и мобильное приложение для тысяч пользователей.

Эксперты по кибербезопасности ранее неоднократно отмечали, что подрядчики государственных учреждений часто становятся «слабым звеном» в цепочке защиты — именно через них злоумышленники пытаются получить доступ к данным.

Пока НБУ не сообщает, когда работа магазина будет полностью восстановлена. Однако инцидент в очередной раз поднимает вопрос о безопасности персональных данных в государственных онлайн-сервисах и ответственности ИТ-поставщиков.

Сейчас читают

Эксперты МАГАТЭ оценили последствия российских атак на ключевые подстанции НЭК «Укрэнерго»

Действительно ли война может завершиться до конца года: анализ инсайдов и заявлений о мире

Временная защита в ЕС: все возможные сценарии для украинцев после окончания срока

Обратный эффект: как желание уменьшить незаконные схемы в бизнесе может спровоцировать их увеличение