Cyberprzestępcy ujawniają dane Truist Bank w ciemnej sieci
17 czerwca 2024
Truist Bank, wiodący amerykański bank komercyjny z siedzibą w Charlotte w Północnej Karolinie, potwierdził, że w 2023 r. w wyniku cyberataku włamano się do jego systemów. Naruszenie danych stało się niemożliwe do zignorowania po tym, jak ugrupowanie zagrażające opublikowało na forum cyberprzestępczym część danych skradzionych z banku. Bank, powstały w wyniku połączenia BB&T i SunTrust Bank w grudniu 2019 r., znajduje się obecnie w pierwszej dziesiątce banków komercyjnych z aktywami o łącznej wartości 535 miliardów dolarów.
Cyberprzestępcy sprzedają dane 65 000 pracowników Truist Bank na forum hakerskim
Sp1d3r, ugrupowanie cyberprzestępcze odpowiedzialne za głośny wyciek danych, rzekomo sprzedaje skradzione informacje, w tym prywatne dane około 65 000 pracowników w cenie wywoławczej wynoszącej 1 milion dolarów.
Sprawcy cyberincydentu twierdzą, że zrzut danych zawiera również transakcje bankowe z nazwiskami, numerami kont, saldami i kodem źródłowym przelewu środków IVR. Jednak twierdzeń tych nie udało się zweryfikować.
Bank wszczął dochodzenie po październikowym naruszeniu i powiadomił klientów
BleepingComputer cytuje wypowiedź przedstawiciela Truist Bank: „W październiku 2023 r. doświadczyliśmy incydentu cyberbezpieczeństwa, który szybko został opanowany. We współpracy z zewnętrznymi konsultantami ds. bezpieczeństwa przeprowadziliśmy dokładne dochodzenie, podjęliśmy dodatkowe środki w celu zabezpieczenia naszych systemów i powiadomiliśmy niewielką liczbę klientów jesienią ubiegłego roku.”
Rzecznik powiedział również, że bank powiadomił klientów w oparciu o nowe informacje ujawnione w toku dochodzenia. Ponadto według doniesień bank nie znalazł żadnych dowodów na oszustwa phishingowe wynikające z tego incydentu.
Ograniczanie naruszeń danych i znaczenie kontroli szkód
„Zachowanie właściwej cyberhigieny może znacząco zminimalizować ryzyko wycieku danych, jednak niezależnie od tego jak bardzo będziemy się stosować do zasad, do naruszenia może dojść nie z naszej winy. Z tego też powodu nie powinniśmy polegać tylko na strategiach zapobiegawczych, ale powinniśmy się również zaopatrzyć w system antywirusowy z modułem antyphisingowym, który pomoże nam ochronić się przed następstwami ewentualnego wycieku danych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło:https://www.bitdefender.com/blog/hotforsecurity/hackers-expose-truist-banks-data-on-dark-web-confirming-october-breach/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
