Santander ofiarą cyberataku. Dane 30 milionów klientów i pracowników wystawione na sprzedaż

Santander, który zatrudnia 200 000 osób na całym świecie, w tym około 20 000 w Wielkiej Brytanii, potwierdził kradzież danych. Hakerzy próbują teraz sprzedać te informacje, które rzekomo obejmują:

• Dane kont bankowych 30 milionów ludzi,
• 6 milionów numerów kont i sald,
• 28 milionów numerów kart kredytowych,
• Informacje kadrowe dla personelu.

W odpowiedzi na incydent, Santander wydał oświadczenie, przepraszając za „zrozumiałe obawy” klientów i pracowników. Bank zapewnia, że aktywnie kontaktuje się z osobami, których dane mogły zostać naruszone. W oświadczeniu stwierdzono również, że w bazie danych nie znajdują się żadne dane transakcyjne ani uwierzytelniające, które umożliwiłyby dokonywanie operacji na kontach.

„Potwierdziliśmy, że uzyskano dostęp do niektórych informacji dotyczących klientów Santander w Chile, Hiszpanii i Urugwaju, a także wszystkich obecnych i niektórych byłych pracowników grupy Santander” – poinformował bank na początku miesiąca. Santander dodał, że systemy bankowe nie zostały naruszone, więc klienci mogą nadal bezpiecznie przeprowadzać transakcje.

Grupa ShinyHunters opublikowała na forum hakerskim ogłoszenie, w którym informuje o posiadaniu skradzionych danych. Grupa ta ma na swoim koncie wcześniejsze ataki, w tym sprzedaż danych skradzionych firmie telekomunikacyjnej AT&T oraz Ticketmaster. Eksperci ostrzegają jednak, że twierdzenia ShinyHunters mogą być chwytem reklamowym.

Badacze z firmy zajmującej się bezpieczeństwem cybernetycznym Hudson Rock twierdzą, że atak na Santander i rzekomy atak na Ticketmaster są powiązane z trwającym włamaniem do dużej firmy zajmującej się przechowywaniem danych w chmurze, Snowflake. Hakerzy twierdzą, że uzyskali dostęp do wewnętrznego systemu Snowflake, kradnąc dane logowania jednego z pracowników.

W piątkowym oświadczeniu Snowflake poinformował, że jest świadomy „potencjalnie nieautoryzowanego dostępu” do „ograniczonej liczby” kont klientów. Firma wyjaśniła, że hakerzy wykorzystali dane logowania do konta demo byłego pracownika, które nie zawierało wrażliwych danych. Snowflake dodał, że nie ma dowodów na to, że naruszenie wynikało z luki w zabezpieczeniach ich produktów.

Atak na Santander i rzekome powiązanie z innymi cyberatakami pokazują, jak poważne są zagrożenia w dzisiejszym cyfrowym świecie. Banki i firmy technologiczne muszą być wyjątkowo czujne, aby chronić swoje systemy i dane swoich klientów. Klienci powinni być świadomi potencjalnych zagrożeń i dbać o bezpieczeństwo swoich danych osobowych.