Bank Santander dotknięty ogromnym cyberatakiem, ryzyko dla 30 milionów klientów – Grupa cyberprzestępcza ShinyHunters twierdzi, że weszła w posiadanie danych osobowych 30 milionów klientów banku Santander. Informacje te obejmują dane HR, dane dotyczące rachunków bankowych, numery kart kredytowych oraz salda kont.
Atak na Santander nastąpił zaledwie dzień po tym, jak ta sama grupa ogłosiła włamanie do Ticketmastera, uzyskując dostęp do danych ponad pół miliarda klientów.
Bank wydał oświadczenie
Santander, zatrudniający 200 tysięcy osób na całym świecie, potwierdził kradzież danych – informuje BBC. Bank był świadomy cyberataku już na początku miesiąca, co potwierdził w oświadczeniu opublikowanym online.
Przeczytaj także: Znany bank ostrzega swoich klientów: Oszuści opróżniają konta jednym kliknięciem
W wydanym komunikacie napisano: „Po przeprowadzeniu dochodzenia potwierdziliśmy, że niektóre informacje dotyczące klientów Santander z Chile, Hiszpanii i Urugwaju, a także wszystkich obecnych i niektórych byłych pracowników grupy, zostały uzyskane. Baza danych nie zawiera jednak danych transakcyjnych ani żadnych poświadczeń umożliwiających przeprowadzanie transakcji na kontach, w tym szczegółów dotyczących bankowości internetowej i haseł”. (Dalsza część artykułu poniżej)
Przeczytaj koniecznie: Upadłość jednego z największych koncernów turystycznych w Europie dotyka dziesiątki tysięcy osób. Uruchomiono specjalną infolinię
Santander przeprosił za „niepokój, który to zrozumiale wywołuje” i dodał, że „proaktywnie nawiązuje kontakt bezpośrednio z dotkniętymi klientami i pracownikami”. Bank podkreślił również, że jego systemy bankowe nie zostały naruszone i klienci mogą nadal „bezpiecznie przeprowadzać transakcje”. (Dalsza część artykułu poniżej)
Przeczytaj też: Od jutra nowe banknoty w obiegu: Każdy wkrótce będzie miał w portfelu nowe pieniądze
Informacje o wycieku danych
Informacja o wycieku danych stała się szerzej znana po tym, jak badacze z Dark Web Informer zauważyli ogłoszenie od ShinyHunters oferujące dane na sprzedaż. Dane te obejmują informacje o 30 milionach kont bankowych, 6 milionach numerów rachunków i sald, 28 milionach numerów kart kredytowych oraz dane HR dotyczące pracowników.
Przeczytaj także: Jedno z największych biur podróży w Europie ogłosiło upadłość i wstrzymuje wycieczki
Santander nie potwierdził jeszcze dokładności tych twierdzeń, a nie wiadomo również, czy indywidualni klienci zostali poinformowani o naruszeniu danych.
Firma cybersecurity Hudson Rock zamieściła w piątek post, w którym napisano, że ataki na Santander, jak również na Ticketmaster, mogą być powiązane z trwającym atakiem na firmę Snowflake, zajmującą się przechowywaniem danych w chmurze. W sobotę post Hudson Rock został jednak usunięty z jej strony internetowej – o czym tego samego dnia poinformowało redakcję „Polskiego Obserwatora” Biuro Prasowe Snowflake.
Przeczytaj także: Fałszywe banknoty euro w obiegu, każdy powinien zachować czujność
W poniedziałek, 3 czerwca br., Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. „Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy. Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake” – podało Biuro Prasowe Snowflake.
Artykuł został aktualizowany w dniu 4 czerwca 2024 r. w związku z oświadczeniem przesłanym przez Biuro Prasowe Snowflake.