Взлом систем подрядчика Нацбанка
В результате кибератаки на одного из поставщиков Национального банка Украины был временно остановлен онлайн-магазин по продаже нумизматической продукции. Есть вероятность, что злоумышленники получили доступ к личной информации клиентов, включая такие данные, как:
- фамилия и имя
- контактный телефон
- адрес электронной почты
- адрес для доставки
При этом платежные реквизиты и другая финансовая информация не пострадали, так как хранились отдельно и не были скомпрометированы в ходе инцидента.
Реакция и защита Национального банка
Атака была проведена по схеме supply chain (через цепочку поставок). Однако ключевые системы самого регулятора и защита данных продолжают функционировать в обычном режиме. Архитектура безопасности НБУ изначально построена так, чтобы изолировать подрядчиков от критически важной инфраструктуры, что служит дополнительным барьером. В настоящее время принимаются меры для расследования обстоятельств произошедшего и оценки возможного ущерба. Национальный банк совместно с атакованным поставщиком работает над ликвидацией последствий.
Отметим, что подобные инциденты становятся вызовом для всего финансового сектора, где защита персональных данных клиентов является приоритетом. Для украинской аудитории важно знать, что атака была направлена не на ядро систем НБУ, а на внешнего оператора.
Напомним, что недавно Нацбанк представил новую памятную монету из золота 900-й пробы, посвященную Архангелу Михаилу, номиналом 20 гривен. Контракт на поставку автоматизированной системы для уничтожения монет был заключен 30 декабря 2025 года со словацкой фирмой Monea Coin Technology s.r.o. Стоимость закупки составила 252 300 евро.
Этот случай в очередной раз демонстрирует растущие киберриски для финансовых институтов, поскольку злоумышленники постоянно совершенствуют методы атак. Действия Национального банка Украины по расследованию и нейтрализации угрозы могут задать стандарты реагирования на подобные вызовы в будущем для всего рынка.