Хакери предлагат да продадат откраднати данни за клиенти и служители на Santander

Хакери оферират да продадат откраднатите персонални данни на милиони клиенти и чиновници на Santander, две седмици откакто испанската банка предизвести, че доста сметки са били компрометирани.

В реклама на хакерски конгрес група, наречена ShinyHunters, предлага данни, в това число данни за банкови сметки на 30 милиона клиенти, номера за 28 милиона кредитни карти, салда за 6 милиона сметки и персонална информация за личния състав.

Човек, осведомен с компрометираните данни, сподели, че изказванията на хакерите за 30 милиона акаунта са прекомерно високи.

Подробностите в рекламата допускат, че това е една от най-големите хакерски атаки на банка, макар че Santander отхвърли да ревизира изказването на хакерите. 

Рекламата, забелязана от Financial Times, предлага да продаде данните за $2 милиона и прибавя: „ Сантандер също е добре пристигнал, в случай че желаят да купят тези данни. “

Две преди седмици Santander призна, че база данни, хоствана от снабдител трета страна, е била компрометирана. Банката сподели, че е имало достъп до информация за клиенти в Испания, Чили и Уругвай, както и за всички сегашни и някои някогашни чиновници.

„ Няма данни за транзакции, нито идентификационни данни, които биха разрешили осъществяването на транзакции на сметки се съдържат в базата данни, в това число данни за онлайн банкиране и пароли “, сподели тогава банката.

Тя добави, че е уведомила регулаторите и работи с полицията в тяхното следствие на хакването.

Santander има към 20 милиона клиенти на трите пазара, където сметките са били компрометирани, и наема 200 000 души по целия свят.

ShinyHunters също пое отговорност за хакването на 560 милиона потребителски акаунта в Ticketmaster, както и за продажба на данни, откраднати от американската телекомуникационна група AT&T.

Западните банки претърпяха скок на хакерски атаки през последните две години, за което частично бяха упрекнати съветските хакери, настоящи в отговор на глобите, наложени на страната и нейните банки след пълномащабното им навлизане в Украйна.

Използването на изкуствен интелект от киберпрестъпниците също е нараснало броя и сложността на офанзивите.

Миналата година броят на офанзивите с ransomware във финансовата промишленост се е повишила с 64 % и е съвсем двойно повече от равнищата от 2021 година, съгласно компанията за киберсигурност Sophos. 

JPMorgan беше жертва на една от най-големите хакерски атаки против банка преди десетилетие, когато данните за 83 милиона сметки — в това число 76 милиона семейства и 7 милиона бизнес — бяха компрометирани.

„ Финансови услуги компаниите постоянно ще държат големи количества данни, които събират като част от процеса на нахлуване на своите клиенти, като номера на дебитни и кредитни карти, паспорти, адресна информация и други документи за идентичност “, сподели Бен Марш, осигурител в застрахователя Chaucer Group. „ Тези данни са доста скъпи и постоянно се търгуват в тъмната мрежа.

„ Смята се също по този начин, че компаниите за финансови услуги са по-податливи на детайла на изнудване на офанзивите с ransomware. Ако компания за финансови услуги загуби репутацията си за сигурност на данните, тогава тя може бързо да загуби клиенти и да повлияе на доверието на акционерите. “

Допълнителен отчет от Хана Мърфи