Cyberprzestępcy ujawniają dane Truist Bank w ciemnej sieci

Truist Bank, wiodący amerykański bank komercyjny z siedzibą w Charlotte w Północnej Karolinie, potwierdził, że w 2023 r. w wyniku cyberataku włamano się do jego systemów. Naruszenie danych stało się niemożliwe do zignorowania po tym, jak ugrupowanie zagrażające opublikowało na forum cyberprzestępczym część danych skradzionych z banku. Bank, powstały w wyniku połączenia BB&T i SunTrust Bank w grudniu 2019 r., znajduje się obecnie w pierwszej dziesiątce banków komercyjnych z aktywami o łącznej wartości 535 miliardów dolarów.

Cyberprzestępcy sprzedają dane 65 000 pracowników Truist Bank na forum hakerskim

Sp1d3r, ugrupowanie cyberprzestępcze odpowiedzialne za głośny wyciek danych, rzekomo sprzedaje skradzione informacje, w tym prywatne dane około 65 000 pracowników w cenie wywoławczej wynoszącej 1 milion dolarów.

Sprawcy cyberincydentu twierdzą, że zrzut danych zawiera również transakcje bankowe z nazwiskami, numerami kont, saldami i kodem źródłowym przelewu środków IVR. Jednak twierdzeń tych nie udało się zweryfikować.

Bank wszczął dochodzenie po październikowym naruszeniu i powiadomił klientów

BleepingComputer cytuje wypowiedź przedstawiciela Truist Bank: „W październiku 2023 r. doświadczyliśmy incydentu cyberbezpieczeństwa, który szybko został opanowany. We współpracy z zewnętrznymi konsultantami ds. bezpieczeństwa przeprowadziliśmy dokładne dochodzenie, podjęliśmy dodatkowe środki w celu zabezpieczenia naszych systemów i powiadomiliśmy niewielką liczbę klientów jesienią ubiegłego roku.”

Rzecznik powiedział również, że bank powiadomił klientów w oparciu o nowe informacje ujawnione w toku dochodzenia. Ponadto według doniesień bank nie znalazł żadnych dowodów na oszustwa phishingowe wynikające z tego incydentu.

Ograniczanie naruszeń danych i znaczenie kontroli szkód

„Zachowanie właściwej cyberhigieny może znacząco zminimalizować ryzyko wycieku danych, jednak niezależnie od tego jak bardzo będziemy się stosować do zasad, do naruszenia może dojść nie z naszej winy. Z tego też powodu nie powinniśmy polegać tylko na strategiach zapobiegawczych, ale powinniśmy się również zaopatrzyć w system antywirusowy z modułem antyphisingowym, który pomoże nam ochronić się przed następstwami ewentualnego wycieku danych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.