- Autor, Joe Teddy
- Rolle, Cyber-Reporter
Die Hacker versuchen, angeblich vertrauliche Informationen von Millionen von Mitarbeitern und Kunden von Santander zu verkaufen.
Die Bank, die weltweit 200.000 Mitarbeiter beschäftigt, darunter etwa 20.000 in Großbritannien, bestätigte, dass die Daten gestohlen worden seien.
Santander entschuldigte sich für „die verständliche Besorgnis, die dies hervorrufen wird“ und fügte hinzu, dass man „proaktiv direkt betroffene Kunden und Mitarbeiter kontaktiert“.
„Nach der Untersuchung haben wir nun bestätigt, dass auf einige Informationen über die Santander-Kunden Chile, Spanien und Uruguay sowie auf alle aktuellen Mitarbeiter und einige ehemalige Mitarbeiter der Gruppe zugegriffen wurde“, sagte sie in einer Erklärung. Eine Erklärung, die Anfang dieses Monats veröffentlicht wurde.
„Es gibt weder Transaktionsdaten noch Zugangsdaten, die Transaktionen auf den Konten in der Datenbank ermöglichen würden, einschließlich Online-Banking-Daten und Passwörter.“
Das Unternehmen sagte, dass seine Bankensysteme nicht betroffen seien, so dass Kunden weiterhin „sicher“ Transaktionen abwickeln könnten.
In einem Beitrag in einem Hacking-Forum – zuerst entdeckt von Forschern bei Dark Web Informer – veröffentlichte die Gruppe, die sich ShinyHunters nennt, eine Anzeige, in der es hieß, sie verfüge über Daten, darunter …
- Bankkontodaten von 30 Millionen Menschen
- 6 Millionen Kontonummern und Salden
- 28 Millionen Kreditkartennummern
- Personalinformationen für Mitarbeiter
Santander äußerte sich nicht zur Richtigkeit dieser Behauptungen.
ShinyHunters hat zuvor Daten verkauft, bei denen bestätigt wurde, dass sie vom US-Telekommunikationsunternehmen AT&T gestohlen wurden.
Die Bande verkauft außerdem angeblich riesige Mengen privater Daten von Ticketmaster.
Die australische Regierung sagt, sie arbeite mit Ticketmaster zusammen, um dieses Problem anzugehen. Auch das FBI bot seine Hilfe an.
Einige Experten sagten, die Behauptungen von ShinyHunters seien mit Vorsicht zu genießen, da es sich möglicherweise nur um einen Werbegag handele.
Forscher des Cybersicherheitsunternehmens Hudson Rock behaupten jedoch, dass der Santander-Hack und der offensichtliche Ticketmaster-Verstoß mit einem großen laufenden Hack eines großen Cloud-Speicherunternehmens namens Snowflake zusammenhängen.
Hudson Rock sagt, es habe mit den Tätern des mutmaßlichen Snowflake-Hacks gesprochen – die behaupten, sie hätten sich Zugang zu seinem internen System verschafft, indem sie die Anmeldedaten eines Snowflake-Teammitglieds gestohlen hätten.
In einer Erklärung vom Freitag sagte Snowflake, man sei sich der „Möglichkeit eines unbefugten Zugriffs“ auf eine „begrenzte Anzahl“ von Kundenkonten bewusst.
Es hieß, die Hacker hätten offenbar Anmeldeinformationen verwendet, um auf ein Demokonto zuzugreifen, das einem ehemaligen Snowflake-Mitarbeiter gehörte.
Das Unternehmen sagte, dass dieses Konto „keine sensiblen Daten enthält“.
„Wir haben keine Beweise dafür, dass diese Aktivität auf eine Sicherheitslücke, eine Fehlkonfiguration oder einen Verstoß gegen das Snowflake-Produkt zurückzuführen ist“, fügte sie hinzu.
. „Zombie-Experte. Hipster-freundlicher Internet-Evangelist. Organisator. Kommunikator. Popkultur-Fanatiker. Web-Junkie.“