В Україні зареєстровано серію скоординованих або майже одночасних кібератак на ключові установи фінансового сектору та медіа. Постраждали Національний банк України (через підрядника), телеканал «5 канал» та один із найбільших комерційних банків — аБанк. Інциденти демонструють зростання загроз у цифровому просторі країни – пише speka.
Кібератака на інтернет-магазин нумізматичної продукції НБУ
Національний банк України повідомив про компрометацію даних клієнтів свого офіційного інтернет-магазину нумізматичної продукції (монети, пам’ятні банкноти тощо). Атака відбулася через злом компанії-підрядника, яка забезпечувала технічну підтримку та обслуговування ресурсу — класична схема supply chain attack.
За попередніми оцінками, зловмисники отримали доступ до персональних даних приблизно 267 тисяч користувачів. Витік включає:
- ПІБ клієнта
- Номер телефону
- Адресу електронної пошти
- Адресу доставки замовлень
Фінансові дані (номери платіжних карток, банківські реквізити, паролі в відкритому вигляді) не були скомпрометовані. Внутрішні системи НБУ продовжують працювати в штатному режимі.
Наразі інтернет-магазин відключено для усунення наслідків та посилення захисту. Регулятор закликає клієнтів бути пильними щодо фішингових атак, які можуть використовувати викрадені дані для обману.
DDoS-атака на сайт «5 каналу»
Телеканал «5 канал» зазнав потужної розподіленої атаки відмови в обслуговуванні (DDoS). За даними редакції, інтенсивність сягала 150–200 тисяч запитів за хвилину, запити надходили з IP-адрес, розташованих в Азії, Європі та США.
Атака спричинила тимчасові перебої в доступі до сайту, однак завдяки оперативним діям технічної служби та підтримці Ситуаційного центру кібербезпеки СБУ витоку інформації не відбулося. Редакція каналу пов’язує інцидент із діями проросійських хакерських груп.
Масштабна кібератака на аБанк
У ніч з 15 на 16 лютого 2026 року аБанк — установа, що обслуговує понад 4 мільйони клієнтів — зазнав однієї з найбільших кібератак в історії банку. Зловмисники застосували раніше невідому схему, внаслідок якої в частини користувачів відбулися неправомірні списання коштів.
Банк оперативно локалізував інцидент, усунув вразливість та повністю відшкодував втрати всім постраждалим клієнтам. Наразі система працює в штатному режимі, додаткові ризики відсутні. Деталі технічного механізму атаки не розголошуються з міркувань безпеки.
Видання GALERA.NEWS дізналося, що одночасність інцидентів викликає припущення про можливу скоординовану кампанію, спрямовану на дестабілізацію фінансової системи та медіапростору України, хоча прямих доказів зв’язку між атаками наразі не оприлюднено. Національний банк, СБУ та профільні відомства продовжують розслідування.
