Кібератаки на фінансовий сектор: НБУ заявив про ймовірний витік особистих даних користувачів інтернет-магазину, а àбанк повертає неправомірно списані кошти

У ніч проти 16 лютого àбанк пережив масштабну кібератаку з неправомірними списаннями коштів, а сьогодні Нацбанк повідомив про кібератаку на підрядника, через яку тимчасово не працював інтернет-магазин нумізматичної продукції та могла бути злита частина персональних даних клієнтів.

За даними àбанку, атака сталася вночі з 15 на 16 лютого і частина клієнтів зіткнулася з несанкціонованим списанням коштів. У банку стверджують, що це був новий для банківської системи тип атаки, її вдалося зупинити, а всі списані гроші повернули постраждалим, тож клієнти нібито не зазнали фінансових втрат. Повідомлення банк опублікував 18 лютого, пояснивши паузу тим, що спершу фокусувався на відновленні та допомозі, а тепер паралельно намагається ідентифікувати зловмисників.

Окремо сьогодні Національний банк України попередив, що його інтернет-магазин нумізматичної продукції тимчасово недоступний через кібератаку на компанію-підрядника. Регулятор зазначив, що потенційно могли бути отримані персональні дані, які користувачі вказували під час реєстрації та доставки (ПІБ, телефон, e-mail, адреса). Водночас реквізити платіжних карток та інші банківські дані, пов’язані з операціями, за заявою НБУ, не були скомпрометовані.

У своєму поясненні НБУ окремо наголосив на ризику фішингу після інциденту: зловмисники можуть використовувати контактні дані для «дзвінків від імені банку» або листів із проханням «терміново підтвердити дані». Регулятор підкреслив, що працівники НБУ не уточнюють реквізити карток, не просять альтернативно оплатити замовлення й не розсилають посилання для «верифікації», а сам кейс назвав прикладом supply chain-атаки, коли б’ють у слабшу ланку в ланцюгу підрядників.

Раніше dev.ua писав про те, як за даними Microsoft, Україна стала однією з країн, організації та користувачі яких зазнавали найбільше кібератак у першій половині 2025 року.