Η εμπορική τράπεζα των ΗΠΑ Truist Bank επιβεβαίωσε ότι τα συστήματά της παραβιάστηκαν κατά τη διάρκεια μιας κυβερνοεπίθεσης τον Οκτώβριο του 2023, κάτι που απ’ ό,τι φαίνεται οδήγησε και σε παραβίαση δεδομένων. Η επιβεβαίωση έρχεται μετά τη διαρροή ορισμένων δεδομένων της εταιρείας σε ένα hacking forum (για πώληση).
Η τράπεζα Truist δημιουργήθηκε μετά τη συγχώνευση των SunTrust Banks και BB&T (Branch Banking and Trust Company) τον Δεκέμβριο του 2019. Τώρα, είναι μια κορυφαία εμπορική τράπεζα που προσφέρει ένα ευρύ φάσμα υπηρεσιών.
Ωστόσο, ένας επιτιθέμενος, γνωστός ως Sp1d3r, ισχυρίζεται ότι πουλά κλεμμένα δεδομένα της τράπεζας, που περιέχουν πληροφορίες που ανήκουν σε 65.000 υπαλλήλους. Η τιμή πώλησης είναι 1 εκατομμύριο δολάρια.
Δείτε επίσης: Η Life360 αναφέρει απόπειρα εκβιασμού μετά από παραβίαση δεδομένων της Tile
Προς το παρόν, δεν έχουν επιβεβαιωθεί επίσημα οι ισχυρισμοί του hacker (από ανεξάρτητους ερευνητές) αλλά τα δεδομένα φέρεται να περιέχουν επίσης τραπεζικές συναλλαγές με ονόματα, αριθμούς λογαριασμών, υπόλοιπα και IVR funds transfer source code.
”Τον Οκτώβριο του 2023, βιώσαμε ένα περιστατικό κυβερνοασφάλειας που περιορίστηκε γρήγορα“, είπε ένας εκπρόσωπος της Truist Bank στο BleepingComputer. “Σε συνεργασία με εξωτερικούς συμβούλους ασφαλείας, πραγματοποιήσαμε διεξοδική έρευνα, λάβαμε πρόσθετα μέτρα για την ασφάλεια των συστημάτων μας και ειδοποιήσαμε έναν μικρό αριθμό πελατών το περασμένο φθινόπωρο“.
Ο εκπρόσωπος φέρεται να είπε ότι αυτή η παραβίαση δεδομένων Truist Bank δεν συνδέεται με τις πρόσφατες επιθέσεις Snowflake.
“Συνεργαζόμαστε τακτικά με τις αρχές επιβολής του νόμου και εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να βοηθήσουμε στην προστασία των συστημάτων και των δεδομένων μας“, πρόσθεσε ο εκπρόσωπος της τράπεζας Truist.
Δείτε επίσης: 23andMe: Αρχές του Καναδά και του Ηνωμένου Βασιλείου εξετάζουν την παραβίαση δεδομένων
Η τράπεζα είπε ακόμα ότι έχει ενημερώσει άτιμα που επηρεάζονται.
Αξίζει να σημειωθεί ότι ο ίδιος επιτιθέμενος διέρρευσε πρόσφατα και δεδομένα της εταιρείας κυβερνοασφάλειας Cylance. Η Cylance επιβεβαίωσε τη νομιμότητα των ισχυρισμών του, δηλώνοντας ότι πρόκειται για παλιά δεδομένα (από το 2015-2018) που έχουν κλαπεί από μια «πλατφόρμα τρίτων».
Αυτό το περιστατικό υπογραμμίζει τη σημασία της κυβερνοασφάλειας για τις επιχειρήσεις, ειδικά εκείνες που χειρίζονται ευαίσθητες πληροφορίες πελατών. Οι εταιρείες και ιδίως οι τράπεζες πρέπει να επενδύουν σε ισχυρά μέτρα ασφαλείας και να ενημερώνουν τακτικά τα συστήματά τους για να προστατεύονται από πιθανές απειλές στον κυβερνοχώρο. Επιπλέον, οι εργαζόμενοι πρέπει να εκπαιδεύονται στις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο για την πρόληψη επιθέσεων όπως οι απάτες ηλεκτρονικού “ψαρέματος” (phishing).
Δείτε επίσης: Christie’s: Ο οίκος δημοπρασιών ειδοποιεί πελάτες για παραβίαση δεδομένων
Επιπλέον, περιστατικά όπως αυτό χρησιμεύουν ως υπενθύμιση ότι καμία εταιρεία δεν έχει ανοσία σε κυβερνοεπιθέσεις. Ακόμη και μεγάλες και καθιερωμένες εταιρείες όπως η Truist Bank μπορούν να πέσουν θύματα αυτών των κακόβουλων πράξεων.
Με το συνεχώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο, είναι απαραίτητο για τις τράπεζες να παραμείνουν σε εγρήγορση και να αξιολογούν και να βελτιώνουν συνεχώς τα μέτρα ασφαλείας για την προστασία τόσο των ευαίσθητων πληροφοριών όσο και των συνολικών λειτουργιών τους.
Πηγή: www.bleepingcomputer.com
