Piratai bando parduoti, jų teigimu, konfidencialią informaciją, priklausančią milijonams Santander darbuotojų ir klientų.
Jie priklauso tai pačiai gaujai, kuri šią savaitę teigė, kad įsilaužė į „Ticketmaster“..
Bankas, kuriame visame pasaulyje dirba 200 000 žmonių, iš jų apie 20 000 JK, patvirtino, kad duomenys buvo pavogti.
Santander atsiprašė už tai, kaip sakoma „suprantamai susirūpinimu“, ir pridūrė, kad „aktyviai susisiekia su paveiktais klientais ir darbuotojais“.
„Atlikę tyrimą patvirtinome, kad buvo gauta informacija, susijusi su Santander Čilės, Ispanijos ir Urugvajaus klientais, taip pat visais esamais ir kai kuriais buvusiais grupės Santander darbuotojais“, – sakoma pranešime. pareiškimas, paskelbtas anksčiau šį mėnesį.
„Duomenų bazėje nėra nei operacijų duomenų, nei jokių kredencialų, kurie leistų atlikti operacijas sąskaitose, įskaitant internetinės bankininkystės duomenis ir slaptažodžius.
Ji teigė, kad jos bankų sistemos nebuvo paveiktos, todėl klientai gali ir toliau „saugiai vykdyti sandorius“.
Įraše įsilaužimo forume, kurį pirmą kartą pastebėjo Dark Web Informer tyrėjai, grupė, pasivadinusi ShinyHunters, paskelbė skelbimą, kuriame teigiama, kad turi duomenų, įskaitant
- 30 milijonų žmonių banko sąskaitos duomenys
- 6 milijonai sąskaitų numerių ir likučių
- 28 milijonai kredito kortelių numerių
- Personalo informacija darbuotojams
Santander nekomentavo šių teiginių tikslumo.
„ShinyHunters“ anksčiau pardavė duomenis, patvirtintus, kad jie buvo pavogti iš JAV telekomunikacijų įmonės AT&T.
Gauja taip pat parduoda, kaip teigia, didžiulį asmeninių duomenų iš „Ticketmaster“ kiekį.
Australijos vyriausybė teigia, kad bendradarbiauja su „Ticketmaster“, kad išspręstų šią problemą. FTB taip pat pasiūlė padėti.
Kai kurie ekspertai teigė, kad „ShinyHunters“ teiginiai turėtų būti vertinami atsargiai, nes tai gali būti reklaminis triukas.
Tačiau kibernetinio saugumo įmonės „Hudson Rock“ tyrėjai teigia, kad Santander pažeidimas ir akivaizdus „Ticketmaster“ pažeidimas yra susiję su dideliu nuolatiniu įsilaužimu į didelę debesų saugyklos įmonę „Snowflake“.
Hudsonas Rokas teigia, kad kalbėjosi su tariamo Snowflake įsilaužimo kaltininkais, kurie teigia, kad prieigą prie jos vidinės sistemos gavo pavogę Snowflake personalo nario prisijungimo duomenis.
Penktadienio pareiškime Snowflake teigė žinanti apie „galimai neteisėtą prieigą“ prie „riboto skaičiaus“ klientų paskyrų.
Atrodo, kad įsilaužėliai pasinaudojo prisijungimo informacija, kad pasiektų demonstracinę sąskaitą, priklausančią buvusiam Snowflake darbuotojui.
Toje paskyroje „nebuvo jautrių duomenų“, nurodė bendrovė.
„Neturime įrodymų, kad šią veiklą sukėlė koks nors Snowflake produkto pažeidžiamumas, netinkama konfigūracija ar pažeidimas“, – pridūrė jis.