Масштабні кібератаки в Україні: магазин НБУ, «5 канал» та атака на аБанк

У середині лютого 2026 року Україна зіткнулася з серією помітних кіберінцидентів, які зачепили ключові фінансові установи та медіа. Національний банк України (НБУ), телеканал «5 канал» та комерційний аБанк стали об’єктами різних типів атак майже одночасно. Фахівці кібербезпеки та самі установи вже оприлюднили офіційні заяви, розслідування триває – пише speka.

Злом інтернет-магазину нумізматичної продукції НБУ

Національний банк України підтвердив кібератаку на компанію-підрядника, яка забезпечувала технічну підтримку та функціонування офіційного інтернет-магазину нумізматичної продукції (пам’ятні монети, банкноти, сувенірна продукція). Інцидент класифікується як supply chain attack — злом через ланку постачальника послуг.
За даними НБУ, зловмисники могли отримати доступ до персональних даних приблизно 267 тисяч клієнтів. Витік включає:

  • прізвище та ім’я;
  • номер мобільного телефону;
  • адресу електронної пошти;
  • адресу доставки замовлень.

Важливо: фінансові дані (номери платіжних карток, CVV, паролі, банківські реквізити) не були скомпрометовані. Внутрішні системи Національного банку працюють у штатному режимі. Інтернет-магазин тимчасово відключено для усунення вразливостей та проведення додаткового аудиту. НБУ закликає клієнтів підвищити пильність щодо можливих фішингових кампаній, які можуть використовувати викрадені персональні дані.

DDoS-атака на сайт «5 каналу»

Телеканал «5 канал» зазнав потужної розподіленої атаки типу DDoS. За інформацією редакції, інтенсивність сягала 150–200 тисяч запитів за хвилину, трафік надходив з бот-мережі, що охоплювала IP-адреси в Азії, Європі та США.

Атака тривала кілька годин (за деякими даними — близько трьох), спричинивши тимчасові перебої в роботі сайту. Завдяки швидкій реакції технічної команди каналу та підтримці Ситуаційного центру кібербезпеки СБУ витоку конфіденційної інформації не відбулося. Сайт відновлено в штатному режимі.

Масштабна кібератака на аБанк

аБанк — один із найбільших цифрових банків України з понад 4 мільйонами клієнтів — зазнав однієї з найсерйозніших атак в своїй історії. Зловмисники використали раніше невідому схему, внаслідок якої в частини користувачів відбулися несанкціоновані списання коштів з рахунків.

Банк оперативно локалізував інцидент, усунув вразливість та повністю компенсував усі втрати постраждалим клієнтам — «кожну копійку» повернуто на рахунки. Наразі система працює стабільно, додаткові ризики відсутні. Деталі технічного вектора атаки не розголошуються з міркувань безпеки.

Загальні висновки

Видання Українські IT новини дізналося, що одночасність інцидентів (кінець зими 2026 року) викликало припущення про можливу скоординовану кампанію, спрямовану на дестабілізацію фінансової системи та інформаційного простору України. Прямих доказів зв’язку між трьома атаками наразі не оприлюднено. Ситуація контрольована, наслідки для клієнтів та систем мінімізовано. Подальші оновлення очікуються за результатами розслідування.

Читайте далі

Залучити європейський капітал: як українським mobility-стартапам отримати до €2,5 млн від EIT

Український технологічний сектор, попри складні макроекономічні умови, продовжує інтеграцію...

Чому Playrix згортає локальні студії в Україні та що це означає для ринку

Один із найбільших гравців світового ринку мобільних ігор, компанія...

Справа Vyriy Industries: що відомо про розслідування ДБР щодо контрактів на закупівлю дронів

Один із найбільших виробників безпілотних технологій в Україні, компанія...

Чому призначення Клода Александра в airSlate — це важливий маркер для SaaS-ринку

Один із найвідоміших українських технологічних «єдинорогів» — компанія airSlate...

Трансформація українського технологічного сектору: Ключові тренди та інвестиційні пріоритети у 2026 році

Попри тривалі макроекономічні та геополітичні виклики, українська стартап-екосистема демонструє...