Grupa hakerów ShinyHunters, odpowiedzialna za niedawne naruszenie bezpieczeństwa Ticketmaster, ogłosiła kradzież danych dotyczących 30 milionów klientów banku Santander. Teraz chce za nie 2 mln dolarów.
Kolektyw ShinyHunters wystawił skradzione dane Santandera na forum hakerskim z ceną wywoławczą 2 mln dolarów. Wykradzione dane obejmują szczegóły dotyczące kont bankowych około 30 milionów klientów banku, salda 6 milionów kont, 28 milionów numerów kart kredytowych oraz dane personalne pracowników banku.
Santander jest również mile widziany, jeśli chce kupić te dane
- napisali hakerzy w ogłoszeniu, które przytacza The Guardian.
Oferta sprzedaży danych klientów Santandera pojawiła się dwa tygodnie po tym, gdy hiszpański bank poinformował klientów, że baza dostawcy zewnętrznego została naruszona. Bank 14 maja potwierdził, że przejęte zostały dane klientów w Chile, Hiszpanii i Urugwaju, a także informacje o obecnych i niektórych byłych pracowników Santandera.
W odpowiedzi na pytania The Guaridian, Santander zapewnił, że dane klientów z innych rynków są bezpieczne:
Dane klientów na wszystkich innych rynkach i w pozostałych jednostkach Santandera nie są zagrożone. Baza danych nie zawiera żadnych danych transakcyjnych ani żadnych poświadczeń, które umożliwiłyby dokonywanie transakcji na kontach, w tym danych do bankowości internetowej i haseł.
ShinyHunters, grupa hakerska założona w 2020 roku, wzięła na siebie odpowiedzialność za ostatnie naruszenie bezpieczeństwa Ticketmaster, które dotknęło podobno 560 milionów kont klientów. 1,3 TB danych z tego wycieku hakerzy wystawili w darkwebie z ceną wywoławczą 500.000 dolarów.
Pojawiają się też głosy, że to ta grupa zaatakowała wiosną Microsoft i AT&T. W marcowym oświadczeniu AT&T potwierdził, że doszło do naruszenia danych 70 mln osób, w tym byłych i obecnych klientów telekomunikacyjnego giganta.
Badacze cyberbezpieczeństwa z Hudson Rock twierdzą, że rzekome naruszenie danych Santandera i incydent z Ticketmaster są powiązane z trwającym atakiem na firmę Snowlake, zajmującą się przechowywaniem danych w chmurze. Jak donosi BBC, hakerzy twierdzą, że uzyskali nieautoryzowany dostęp do wewnętrznych systemów Snowflake łamiąc dane logowania pracownika.
3 czerwca biuro prasowe Snowflake wysłało do redakcji Telepolis.pl następujące oświadczenie:
Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy.
Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake.
Źródło zdjęć: Arkadiusz Bała - Telepolis.pl
Źródło tekstu: The Guardian, BBC, Financial Times, wł
