Οι hackers ShinyHunters ισχυρίζονται ότι βρίσκονται πίσω από την πρόσφατη παραβίαση δεδομένων της Santander Bank και λένε τώρα ότι πωλούν διάφορα δεδομένα, συμπεριλαμβανομένων πληροφοριών για 30 εκατομμύρια πελάτες, υπαλλήλους και στοιχεία τραπεζικών λογαριασμών.
Η ομάδα ShinyHunters είναι γνωστή για την πώληση και τη διαρροή δεδομένων από εταιρείες. Μια από τις πιο πρόσφατες επιθέσεις της φαίνεται να είναι και μια μαζική παραβίαση δεδομένων της Ticketmaster, η οποία ανακοινώθηκε την περασμένη εβδομάδα και επηρεάζει 560 εκατομμύρια ανθρώπους.
Επίσης, οι hackers φαίνεται να συνδέονται με την ιδιοκτησία του BreachForums, που ασχολείται με την πώληση και τη διαρροή κλεμμένων δεδομένων.
Δείτε επίσης: Παραβίαση δεδομένων επηρεάζει την Toshiba America
Πριν από δύο εβδομάδες, η μεγαλύτερη τράπεζα της Ισπανίας, η Santander, αποκάλυψε παραβίαση δεδομένων, μετά από μη εξουσιοδοτημένη πρόσβαση σε μια βάση δεδομένων που φιλοξενείται από τρίτο πάροχο.
Η έρευνα έδειξε ότι οι επιτιθέμενοι είχαν πρόσβαση σε δεδομένα για υπαλλήλους (πρώην και νυν) και πελάτες της τράπεζας στη Χιλή, την Ισπανία και την Ουρουγουάη.
“Τα δεδομένα πελατών σε όλες τις άλλες αγορές και επιχειρήσεις της Santander δεν επηρεάζονται“, εξήγησε η τράπεζα.
Όπως εντοπίστηκε από το Dark Web Informer, οι hackers ShinyHunters ισχυρίζονται τώρα ότι πωλούν τα δεδομένα για πελάτες της Santander (Χιλή, Ισπανία και Ουρουγουάη) για 2 εκατομμύρια δολάρια.
Η ShinyHunters ισχυρίζεται ότι τα κλεμμένα δεδομένα περιέχουν τα προσωπικά στοιχεία 30 εκατομμυρίων πελατών και υπαλλήλων, 28 εκατομμύρια αριθμούς πιστωτικών καρτών και 6 εκατομμύρια αριθμούς λογαριασμών και υπόλοιπα.
Μάλιστα, διέρρευσαν δείγματα των δεδομένων με κάποιες από τις παραπάνω πληροφορίες, αλλά δεν μπορεί να επιβεβαιωθεί ότι ανήκουν στη Santander.
Δείτε επίσης: Everbridge: Η εταιρεία ανακοίνωσε παραβίαση δεδομένων
Η φερόμενη πώληση των δεδομένων έρχεται αμέσως μετά την κατάσχεση του BreachForums από το FBI στις 15 Μαΐου, το οποίο διαχειριζόταν η ShinyHunters και ένας άλλος παράγοντας απειλών, γνωστός ως Baphomet.
Ενώ η ShinyHunters λέει ότι ο Baphomet συνελήφθη, επανέφερε γρήγορα τον ιστότοπο BreachForums από ένα αντίγραφο ασφαλείας σε νέο domain.
Από τότε, έχουν ανακοινωθεί οι πωλήσεις δεδομένων για τις Ticketmaster και Santander.
Ωστόσο, αυτό που κάνει αυτές τις πωλήσεις ασυνήθιστες είναι ότι και οι δύο καταχωρήθηκαν για πρώτη φορά στο ρωσόφωνο hacking φόρουμ Exploit, λίγες μέρες πριν καταγραφούν στο καινούριο BreachForums.
Αυτές οι πωλήσεις καταχωρήθηκαν στους λογαριασμούς νέων μελών, χωρίς αναφορά στο BreachForums ή στη ShinyHunters, κάνοντας άλλους να πιστεύουν ότι η πώληση στο BreachForums είναι ψεύτικη.
Ωστόσο, η ShinyHunters έχει λειτουργήσει αρκετές φορές ως data breach broker για άλλους παράγοντες απειλών και δεν είναι ασυνήθιστο για αυτούς τους παράγοντες απειλών να δημιουργούν νέα ψευδώνυμα σε διάφορα φόρουμ για την πώληση κλεμμένων δεδομένων.
Ενώ η TicketMaster δεν έχει επιβεβαιώσει εάν σημειώθηκε παραβίαση δεδομένων, η ShinyHunters έχει τη φήμη ότι πουλά έγκυρες παραβιάσεις δεδομένων στο παρελθόν. Για παράδειγμα, η ShinyHunters παραβίασε ή διέρρευσε τα δεδομένα εταιρειών, όπως οι Wattpad, Tokopedia, GitHub, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway και πολλές άλλες.
Επιστρέφοντας στην παραβίαση δεδομένων της Santander Bank, ένα τέτοιο περιστατικό μπορεί να έχει σοβαρές επιπτώσεις τόσο για την τράπεζα όσο και για τα εκατομμύρια των πελατών της. Η τράπεζα ενδέχεται να αντιμετωπίσει υψηλά πρόστιμα και νομικές συνέπειες για την αποτυχία της να προστατεύσει τα δεδομένα των πελατών και των υπαλλήλων της, ενώ τα θιγόμενα άτομα ενδέχεται να αντιμετωπίσουν διάφορες απάτες, όπως κλοπή ταυτότητας.
Δείτε επίσης: BBC: Παραβίαση δεδομένων επηρεάζει πρώην και νυν υπαλλήλους
Αυτό το περιστατικό υπογραμμίζει επίσης τη σημασία για τους οργανισμούς να έχουν τα κατάλληλα μέτρα κυβερνοασφάλειας για την πρόληψη τέτοιων επιθέσεων. Είναι σημαντικό για τις επιχειρήσεις να αξιολογούν και να ενημερώνουν τακτικά τα πρωτόκολλα ασφαλείας τους για να παραμένουν προστατευμένες από συνεχώς εξελισσόμενες απειλές.
Ο ισχυρισμός των ShinyHunters hackers ότι έχουν πρόσβαση στα ευαίσθητα δεδομένα της Santander Bank είναι μια υπενθύμιση της συνεχούς απειλής που αντιμετωπίζουν οι επιχειρήσεις στο σημερινό ψηφιακό τοπίο. Αυτό το περιστατικό χρησιμεύει επίσης ως μια κλήση αφύπνισης για τους οργανισμούς να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να λάβουν προληπτικά μέτρα για την προστασία των συστημάτων και των δεδομένων τους από κακόβουλους παράγοντες.
Πηγή: www.bleepingcomputer.com
