Sblocca gratuitamente il Digest dell'editore
Gli hacker si offrono di vendere i dati personali rubati di milioni di clienti e dipendenti di Santander, due settimane dopo che la banca spagnola aveva avvertito che molti conti erano stati compromessi.
In un annuncio su un forum di hacking, un gruppo chiamato ShinyHunters ha offerto dati tra cui i dettagli dei conti bancari di 30 milioni di clienti, numeri di 28 milioni di carte di credito, saldi di 6 milioni di conti e informazioni personali sul personale.
Una persona a conoscenza dei dati compromessi ha affermato che le pretese degli hacker di 30 milioni di account erano troppo alte.
I dettagli nell'annuncio suggeriscono che si tratta di uno dei più grandi attacchi informatici contro una banca, anche se Santander ha rifiutato di verificare la dichiarazione degli hacker.
L’annuncio, visto dal MagicTech, offre di vendere i dati per 2 milioni di dollari e aggiunge: “Anche Santander è il benvenuto se vuole acquistare questi dati”.
Due settimane fa Santander ha ammesso che un database ospitato da un fornitore terzo era stato compromesso. La banca ha affermato che sono state consultate informazioni sui clienti in Spagna, Cile e Uruguay, nonché su tutto il personale attuale e su alcuni ex dipendenti.
“Nel database non sono contenuti dati transazionali, né credenziali che consentano di effettuare transazioni sui conti, inclusi i dettagli bancari e le password”, ha affermato la banca all'epoca.
Ha aggiunto di aver informato le autorità di regolamentazione e di aver collaborato con la polizia nelle indagini sull’hacking.
Santander ha circa 20 milioni di clienti nei tre mercati in cui i conti sono stati compromessi e impiega 200.000 persone in tutto il mondo.
ShinyHunters ha anche rivendicato la responsabilità di aver violato 560 milioni di account di clienti presso Ticketmaster, nonché di aver venduto dati rubati al gruppo di telecomunicazioni statunitense AT&T.
Le banche occidentali hanno subito un’ondata di attacchi informatici negli ultimi due anni, in parte attribuiti agli hacker russi che hanno agito in risposta alle sanzioni imposte al Paese e alle sue banche in seguito all’invasione su vasta scala dell’Ucraina.
L’uso dell’intelligenza artificiale da parte dei criminali informatici ha inoltre aumentato il numero e la sofisticazione degli attacchi.
Secondo la società di sicurezza informatica Sophos, lo scorso anno il numero di attacchi ransomware nel settore finanziario è aumentato del 64%, quasi raddoppiando i livelli del 2021.
JPMorgan è stata vittima di uno dei più grandi attacchi informatici contro una banca dieci anni fa, quando i dati di 83 milioni di conti, tra cui 76 milioni di famiglie e 7 milioni di imprese, sono stati compromessi.
“Le aziende di servizi finanziari spesso conservano enormi quantità di dati che raccolgono come parte del processo di onboarding dei clienti, come numeri di carte di debito e di credito, passaporti, informazioni sugli indirizzi e altri documenti di identità”, ha affermato Ben Marsh, sottoscrittore della compagnia assicurativa Chaucer Group. “Questi dati sono di grande valore e vengono regolarmente scambiati nel dark web.
“Si ritiene inoltre che le società di servizi finanziari siano più suscettibili all’elemento ricatto degli attacchi ransomware. Se una società di servizi finanziari perde la sua reputazione in termini di sicurezza dei dati, potrebbe perdere rapidamente clienti e potrebbe avere un impatto sulla fiducia degli azionisti”.