Grupa hakerów oferuje Bankowi Santander możliwość odkupienia skradzionych danych pracowników, klientów i kart kredytowych. Zostały one pozyskane ponad dwa tygodnie temu podczas przeprowadzonego przez grupę cyberataku. Ogłoszenie zamieszczono w Darknecie i skierowano nie tylko do poszkodowanego banku – ale także do wszystkich potencjalnych zainteresowanych.
/123RF/PICSEL
O ataku na bank Santander informowaliśmy w Interii w połowie maja. Hiszpańska centrala Santandera – największej instytucji finansowej w Hiszpanii – zawiadomiła o cyberataku tamtejszą Krajową Komisję ds. Rynku Papierów Wartościowych (CNMV). Poinformowała, że niedawno dowiedziała się o nieuprawnionym dostępie do bazy danych. Nie podano jednak daty dokonania przestępstwa.
Santander zapewnił, że „natychmiast wdrożył środki mające na celu zarządzaniem incydentem, takie jak zablokowanie dostępu do bazy danych i wzmocnienie zapobiegania oszustwom w celu ochrony klientów”.
Reklama
Teraz grupa hakerów, która dokonała włamania, oferuje bankowi możliwość odkupienia wykradzionych danych. Ogłoszenie zamieszczono w Darknecie. To sieć internetowa, do której można uzyskać dostęp tylko za pomocą specjalnego oprogramowania. Często wykorzystują ją przestępcy, by finalizować nielegalne transakcje.
Za dane wykradzione z Santandera hakerzy żądają 2 mln dolarów. W zamian za to oferują numery kont 30 milionów klientów, numery kart kredytowych 28 milionów osób, salda sześciu milionów rachunków oraz dane osobowe pracowników grupy – ponad 220 tysięcy zatrudnionych. „Santander może pozyskać te informacje, jeśli chce” – zachęcają w ogłoszeniu cyberprzestępcy. Wystawione na sprzedaż dane od hakerów może odkupić bank, ale także każdy potencjalnie zainteresowany – a więc na przykład inni przestępcy.
Atak na trzy kraje. Dane klientów z tych państw padły łupem hakerów
Po przeprowadzeniu dochodzenia międzynarodowa korporacja potwierdziła, że W ich ręce wpadły też dane kart kredytowych i wszystkich pracowników oraz niektórych byłych pracowników grupy.
Nie skradziono natomiast informacji transakcyjnych, danych uwierzytelniających ani haseł do bankowości internetowej.
Hakerzy uzyskali dostęp do informacji o klientach banku z Hiszpanii, ale też z Chile i Urugwaju. Santander zapewnił, że „na pozostałych rynkach i obszarach działalności banku nie ma danych na temat klientów, których taki proceder miałby dotyczyć”. Atak ominął również placówki banku w Polsce.
Na celowniku znalazł się nie tylko Santander
Autorem ataku na największy, hiszpański bank jest kolektyw „ShinyHunters” (ang. „Lśniący Myśliwi). Ten sam, którzy niedawno przeprowadził atak komputerowy na Ticketmaster – kalifornijską platformę sprzedaży biletów na wydarzenia na całym świecie.
W ocenie Financial Times kradzież ta mogła dotknąć dane nawet 560 milionów użytkowników tego portalu internetowego. Wcześniej „ShinyHunters” był powiązany z cyberatakami na spółkę AT&T i na sieć Pizza Hut.
Liczba incydentów cybernetycznych wzrasta. Eksperci wskazują na postępującą cyfryzację, nowe technologie i rosnące napięcia geopolityczne. Z danych Międzynarodowego Funduszu Walutowego (MFW) wynika, że od 2004 roku, w wyniku cyberataków, instytucje finansowe poniosły straty na kwotę 12 miliardów dolarów.
Ewa Wysocka
Odtwarzacz wideo wymaga uruchomienia obsługi JavaScript w przeglądarce. INTERIA.PL
