ウクライナ中央銀行は、コレクティブルコインとニューマティック製品を扱うオンラインストアが、サイバー攻撃により一部の顧客情報が漏露したため、一時的にオフラインにされたと述べています。
ウクライナ国立銀行(NBU)は木曜日の声明で、攻撃者が名前、電話番号、メールアドレス、配送先住所を含むユーザーの個人データへのアクセスを取得した可能性があると述べています。
銀行は、この攻撃がコアシステムに影響しなかったこと、また支払いカードの詳細やその他の銀行情報などの金融データは侵害されなかったことを述べています。
中央銀行は、この漏洩はオンラインストアをサポートしている請負業者にのみ影響したと述べ、コアインフラストラクチャと内部情報システムは正常に動作し続けていると付け加えています。
この事件はサプライチェーン攻撃と思われます。これはハッカーがサードパーティベンダーを侵害して主要ターゲットへの間接的なアクセスを得る戦術です。NBUは、その系統が請負業者を重要インフラから隔離するように設計されており、漏洩がコア銀行システムに広がるのを防いでいると述べています。
銀行は、オンラインストアでの登録時に送信されたデータのみが漏露された可能性があると述べ、攻撃者が顧客を対象とした詐欺メールキャンペーンでこの情報を使用しようとする可能性があると警告しています。
金曜日の時点で、オンラインストアはオフラインのままで、サイトが技術メンテナンスを行っており、処理されたオーダーはサービスが再開されたら配送されるというお知らせが表示されていました。
ウクライナ国立銀行のニューマティックプログラムは、ウクライナと世界中の主要なイベントを記念する限定版コレクティブルコイン、メダル、記念紙幣を製造しています。
攻撃の動機は不明なままであり、ウクライナ当局も中央銀行も侵入を特定のグループに公に帰属させていません。
ウクライナの銀行セクターはロシアの全面侵攻の開始以来、繰り返されるサイバー攻撃に直面しており、しばしば国民の信頼を損なうか金融サービスを中断することを目的とした混乱キャンペーンが関わっています。2024年8月に、ウクライナの大手オンラインバンクは、軍事寄付に関連するサービスを一時的に破壊した大規模な分散サービス妨害攻撃を報告しました。
ロシアの銀行もサイバー操作の対象となっています。2024年7月、ウクライナの軍事情報機関は、いくつかのロシアの金融機関のモバイルアプリとウェブサイトを破壊するキャンペーンを実施したと述べています。
翻訳元: https://therecord.media/hackers-breach-ukraine-national-bank-contractor
