Хакеры совершили кибератаку на компанию-подрядчика интернет-магазина нумизматики Нацбанка. Они могли похитить личные данные клиентов.
Об этом сообщает РБК-Украина со ссылкой на Национальный банк Украины в Facebook.
Читайте также: Наворовал на несколько миллиардов: в Украине задержали хакера из списков ФБР
"Потенциально злоумышленники могли получить доступ к персональной информации пользователей интернет-магазина, а именно: имя/фамилия, номер телефона, e-mail, адрес доставки нумизматической продукции", - предупредили в НБУ.
Также в Нацбанке заверили, что финансовые данные - реквизиты платежных карточек, другая конфиденциальная информация, связанная с банковскими операциями - остаются в безопасности.
В НБУ объяснили, что хакеры использовали тактику Supply chain-атаки (атака на цепь снабжения), пытаясь найти слабое звено вне банка. Однако, благодаря защищенной архитектуре, инцидент не повлиял на работу самого Нацбанка.
Поскольку контактные данные могли быть украдены, злоумышленники могут начать рассылать фальшивые сообщения от имени банка.
НБУ предостерегает: его работники никогда не звонят по телефону для уточнения данных карт и не отправляют ссылок для "срочной верификации" или подтверждения данных.
Напомним, в октябре прошлого года в Британии начали расследовать масштабный взлом систем Минобороны, совершенный российской хакерской группировкой (вероятно, группой Lynx).
Злоумышленники проникли в сеть через Dodd Group - компанию-подрядчика, обслуживающую военные объекты. В результате атаки хакеры получили доступ к секретным документам, внутренней переписке и персональным данным около 272 тысяч военнослужащих и ветеранов, включая их банковские реквизиты.