Инфраструктура интернет-магазина Национального банка Украины подверглась кибератаке, в результате которой была похищена база данных пользователей. Об этом сообщил Telegram-канал «Утечки информации».
По опубликованным данным, в открытый доступ попал дамп из 266 999 строк, содержащих адреса электронной почты, номера телефонов и хешированные пароли пользователей. Уточняется, что пароли были зашифрованы с использованием алгоритма MD5 с солью (случайными данными, которые делают восстановление паролей путем перебора сложнее. – «Газета.Ru»). Среди адресов электронной почты выявлено 487 на домене @bank.gov.ua.
В Национальном банке Украины подтвердили факт компрометации. В заявлении на официальной странице в Facebook (владелец компания Meta признана в России экстремистской и запрещена) указано, что интернет-магазин нумизматической продукции временно недоступен из-за кибератаки на компанию-подрядчика. По данным регулятора, злоумышленники потенциально могли получить доступ к таким данным пользователей, как имя и фамилия, номер телефона, адрес электронной почты и адрес доставки продукции.
При этом в НБУ подчеркнули, что финансовая информация клиентов, включая реквизиты платежных карт и другие данные, связанные с банковскими операциями, не была скомпрометирована. Системы защиты и информационные ресурсы самого регулятора продолжают работать в штатном режиме. Банк совместно с поставщиком услуг проводит расследование обстоятельств инцидента и работает над устранением его последствий.
В заявлении отмечается, что атака была направлена на подрядчика, что соответствует распространенной практике киберпреступников, использующих уязвимости в цепочке поставок. В НБУ заявили, что архитектура систем изначально проектировалась с учетом изоляции подрядчиков от критически важных ресурсов, благодаря чему инцидент не затронул основные системы банка.
Ранее в «Яндексе» рассказали о хакерских атаках на Россию.
