- مؤلف، جو ديدي
- مخزون، مراسل سايبر
-
يحاول المتسللون بيع معلومات سرية تخص الملايين من موظفي وعملاء Santander.
وأكد البنك – الذي يوظف 200 ألف شخص في جميع أنحاء العالم – بما في ذلك حوالي 20 ألف شخص في المملكة المتحدة – خرق البيانات.
واعتذر بنك سانتاندر عما وصفه بأنه “قلق مفهوم”، وقال إنه “يتواصل بشكل مباشر مع العملاء والموظفين المتأثرين”.
وقالت الشركة: “بعد التحقيق، أكدنا الآن أنه تم الوصول إلى بعض المعلومات المتعلقة بعملاء سانتاندر في تشيلي وإسبانيا وأوروغواي وموظفي المجموعة الحاليين وبعض موظفي سانتاندر السابقين”. تقرير صدر في وقت سابق من هذا الشهر.
“لا تحتوي قاعدة البيانات على أي بيانات معاملات، بما في ذلك تفاصيل الخدمات المصرفية عبر الإنترنت وكلمات المرور، أو أي بيانات اعتماد تسمح بإجراء المعاملات على الحسابات.”
وقالت إن أنظمتها المصرفية لم تتأثر، حتى يتمكن العملاء من مواصلة “المعاملات الآمنة”.
وفي منشور على أحد منتديات القرصنة – اكتشفه لأول مرة باحثون في Dark Web Informer – أعلنت مجموعة تطلق على نفسها اسم Shinehunters أن لديها البيانات.
- تفاصيل الحساب البنكي لـ 30 مليون شخص
- 6 مليون رقم حساب ورصيد
- 28 مليون رقم بطاقة ائتمان
- معلومات الموارد البشرية للموظفين
ولم يعلق سانتاندر على دقة تلك الادعاءات.
باعت ShinyHunters سابقًا بيانات تم التأكد من سرقتها من شركة الاتصالات الأمريكية AT&T.
تبيع العصابة كمية هائلة من البيانات الشخصية من Ticketmaster.
وتقول الحكومة الأسترالية إنها تعمل مع Ticketmaster لحل المشكلة. كما تدخل مكتب التحقيقات الفيدرالي للمساعدة.
قال بعض الخبراء إن ادعاءات ShinyHunters يجب التعامل معها بحذر لأنها قد تكون مجرد حيلة دعائية.
ومع ذلك، يقول الباحثون في شركة Hudson's Rock للأمن السيبراني إن اختراق Santander وخرق Ticketmaster الواضح مرتبطان باختراق كبير لشركة تخزين سحابية كبرى تسمى Snowflake.
تقول شركة Hudson Rock إنها تحدثت مع مرتكبي اختراق Snowflake المزعوم – الذين يقولون إنهم تمكنوا من الوصول إلى نظام Snowflake الداخلي عن طريق سرقة بيانات اعتماد تسجيل الدخول لموظف Snowflake.
وقالت Snowflake في بيان يوم الجمعة إنها على علم بـ “احتمال الوصول غير المصرح به” إلى “عدد محدود” من حسابات العملاء.
يبدو أن المتسللين استخدموا معلومات تسجيل الدخول للوصول إلى حساب تجريبي مملوك لموظف سابق في Snowflake.
وقالت الشركة إن الحساب “لا يحتوي على بيانات مهمة”.
وأضافت: “ليس لدينا أي دليل على أن هذا النشاط نتج عن أي ثغرة أمنية أو خطأ في التكوين أو خرق لمنتج Snowflake”.
“متعصب للموسيقى. مستكشف متواضع جدا. محلل. متعصب للسفر. مدرس تلفزيوني متطرف. لاعب.”