Hackerek próbálják eladni a Santander bank dolgozóinak és ügyfeleinek bizalmas információit. A támadók ugyanahhoz a csoporthoz tartoznak, amely a héten azt állította, hogy feltörte a Ticketmaster rendszereit.
A bank – amely világszerte 200 000 embert foglalkoztat, ebből körülbelül 20 000-et az Egyesült Királyságban – megerősítette, hogy adatokat loptak el. A Santander bocsánatot kért a „nyugtalanságért, amelyet ez érthetően okoz”, és hozzátette, hogy „proaktívan kapcsolatba lép az érintett ügyfelekkel és alkalmazottakkal.”
„A vizsgálatot követően megerősítettük, hogy a Santander Chile, Spanyolország és Uruguay ügyfeleire vonatkozó bizonyos információkhoz, valamint a csoport összes jelenlegi és néhány korábbi alkalmazottjának adataihoz hozzáfértek” – áll a bank korábbi nyilatkozatában. „A adatbázis nem tartalmaz tranzakciós adatokat, sem olyan hitelesítő adatokat, amelyek lehetővé tennék a számlákon történő tranzakciókat, beleértve az online banki adatokat és jelszavakat is.”
A bank szerint rendszereik nem érintettek, így az ügyfelek továbbra is „biztonságosan végezhetnek tranzakciókat.”
A Dark Web Informer kutatói által először észrevett hackerek csoportja, a ShinyHunters egy hackelési fórumon közzétett hirdetésben azt állította, hogy az alábbi adatokat birtokolják:
- 30 millió ember bankszámla adatai
- 6 millió számlaszám és egyenleg
- 28 millió hitelkártyaszám
- HR információk a dolgozókról
A Santander bank nem kommentálta a fenti állítások pontosságát
A ShinyHunters korábban már eladott adatokat, amelyeket az amerikai telekommunikációs cégtől, az AT&T-től loptak el. A csoport most azt állítja, hogy a Ticketmasterről is hatalmas mennyiségű magánadatot értékesítenek. Az ausztrál kormány együttműködik a Ticketmasterrel a probléma megoldásában, és az FBI is felajánlotta segítségét.
Egyes szakértők szerint a ShinyHunters állításait óvatosan kell kezelni, mivel lehet, hogy csak egy nyilvánosságra törekvő trükk. Azonban a Hudson Rock kiberbiztonsági cég kutatói azt állítják, hogy a Santander és a Ticketmaster feltörése egy nagyobb, folyamatban lévő hackelési támadás része, amely egy Snowflake nevű nagy felhőalapú tárolási vállalatot céloz meg.
A Hudson Rock szerint beszéltek a feltételezett Snowflake hackelés elkövetőivel, akik azt állították, hogy hozzáférést szereztek a belső rendszerhez egy Snowflake alkalmazott bejelentkezési adatainak ellopásával.
A Snowflake pénteken nyilatkozatot tett közzé, amelyben elismerték a „potenciálisan jogosulatlan hozzáférést” egy „korlátozott számú” ügyfélfiókhoz. A cég szerint úgy tűnik, hogy a hackerek egy korábbi Snowflake alkalmazott demó fiókjának bejelentkezési adatait használták fel, amely „nem tartalmazott érzékeny adatokat.” „Nincs bizonyítékunk arra, hogy ez a tevékenység a Snowflake termékének bármilyen sebezhetősége, hibás konfigurációja vagy megsértése miatt történt volna” – tették hozzá.