За даними àбанку, атака сталася вночі з 15 на 16 лютого і частина клієнтів зіткнулася з несанкціонованим списанням коштів. У банку стверджують, що це був новий для банківської системи тип атаки, її вдалося зупинити, а всі списані гроші повернули постраждалим, тож клієнти нібито не зазнали фінансових втрат. Повідомлення банк опублікував 18 лютого, пояснивши паузу тим, що спершу фокусувався на відновленні та допомозі, а тепер паралельно намагається ідентифікувати зловмисників.
Читайте также: SoftServe провела хакатон AgentForge, присвячений розробці ШІ-агентів. Які проєкти розділили між собою призовий фонд у $10 000
Окремо сьогодні Національний банк України попередив, що його інтернет-магазин нумізматичної продукції тимчасово недоступний через кібератаку на компанію-підрядника. Регулятор зазначив, що потенційно могли бути отримані персональні дані, які користувачі вказували під час реєстрації та доставки (ПІБ, телефон, e-mail, адреса). Водночас реквізити платіжних карток та інші банківські дані, пов’язані з операціями, за заявою НБУ, не були скомпрометовані.
У своєму поясненні НБУ окремо наголосив на ризику фішингу після інциденту: зловмисники можуть використовувати контактні дані для «дзвінків від імені банку» або листів із проханням «терміново підтвердити дані». Регулятор підкреслив, що працівники НБУ не уточнюють реквізити карток, не просять альтернативно оплатити замовлення й не розсилають посилання для «верифікації», а сам кейс назвав прикладом supply chain-атаки, коли б’ють у слабшу ланку в ланцюгу підрядників.
Читайте также: У березні вартість тарифів Vodafone зросте на 40–70 грн
Раніше dev.ua писав про те, як за даними Microsoft, Україна стала однією з країн, організації та користувачі яких зазнавали найбільше кібератак у першій половині 2025 року.