2 millió dollárért hirdeti egy hackercsoport a dark web egy fórumán a Santander bank ügyfeleinek és dolgozóinak banki adatait. A FényesVadászok nevet viselő bűnöző csapat elmondása szerint bankszámla információkhoz, hitelkártya adatokhoz és banki dolgozók adataihoz fértek hozzá. A Santander bank elismerte az adatlopás tényét, de biztosította az ügyfeleit, hogy pénz ellopására alkalmas információk nem kerültek ki.
30 millió ügyfél és 200 ezer dolgozó lehet érintett
Egy hacker fórumon fedezték fel dark web kutatók, hogy a ShinyHunters, magyarul a FényesVadászok hackercsoport a világ egyik legnagyobb bankjának ügyféladatait hirdetik megvételre. A hackerek hirdetése szerint 30 millió ügyfél bankszámlaadatait, 6 millió számlaszámot és egyenleget, 28 millió hitelkártyaszámot és a banki dolgozók adatait szerezték meg. A Santander csoport világszerte 200 ezer főt foglalkoztat.
A zsákmányért 2 millió dollárt kérnek, amit akár a póruljárt banknak is szívesen eladnának. A spanyol bankcsoport nem kommentálta a hackerek által közzétett információkat, azt azonban elismerte, hogy egy szolgáltatójukon keresztül ügyféladatok és dolgozók adatai kerültek illetéktelen kezekbe. „Egy belső vizsgálatot követően megerősítjük, hogy chilei, spanyol és uruguayi ügyfelek bizonyos információihoz, valamint jelenlegi és korábbi dolgozók adataihoz fértek hozzá illetéktelenek.” – áll a bank egy friss közleményében.
„Tranzakciós adatok, vagy olyan hitelesítő adatok, amelyekkel tranzakciókat lehetne végrehajtani, mint a netbanki információk vagy jelszavak, nem szerepeltek az érintett adatbázisokban.” – jelentette ki a Santander bank, amely szerint a banki rendszere nem volt érintett a támadásban. A felhasználók továbbra is „biztonságosan használhatják pénzüket”.
Nem a Santander volt az első áldozat
A Santander bank nem az első és vélhetően nem is az utolsó áldozata volt a hackercsoportnak. Korábban az amerikai telekommunikációs óriástól, az AT&T-től loptak el adatokat, valamint a Ticketmaster is áldozatul esett. Az esetek felgöngyölítésén nem kisebb szereplők dolgoznak, mint az ausztrál kormány vagy az FBI. A hackerek hirdetését érdemes egy egészséges gyanakvással kezelni, ugyanis könnyen elképzelhető, hogy a nagyobb hírverés lehet a fő céljuk.
A kiberbiztonsággal foglalkozó Hudson Rock vállalat szerint a Santander bank és a Ticketmaster adatlopása összefügg. Ahogy a banki közlemény is hangsúlyozza, a hackerek egy külső szolgáltatót, nem pedig a bank rendszerét támadták meg. A megtámadott fél a kiberbiztonsági szakértők szerint a Snowflake felhőszolgáltató lehet.
A Hudson Rock állítása szerint kapcsolatba léptek a Snowflake támadást kivitelező csoporttal. A hackerek elmondták, hogy egy Snowflake dolgozó belépési adatait szerezték meg, amely segítségével sikerült feltörni a felhőszolgáltató rendszerét. Az értesülést a Snowflake is megerősítette, a közleményükben arról írtak, hogy „engedélynélküli” behatolás következtében „korlátozott számú” ügyféladathoz fértek hozzá. Azt azonban cáfolták, hogy az elkövetőek érzékeny adatokat szereztek volna meg.
A hackereknek az adat a célpont
Jogosan merülhet fel a kérdés, hogy ha ilyen értékes adatokhoz fértek hozzá hackerek, akkor vajon miért nem ő maguk hasznosítják azokat. Egyrészt, valóban lehetséges, hogy nem sikerült olyan adathoz hozzáférni, amivel ténylegesen pénzt tudnának ellopni a bank ügyfeleitől. Másrészről viszont az is könnyen elképzelhető, hogy nem ez a céljuk. A hackerek jó pénzt kereshetnek a pénzügyi adatok értékesítéséből, amit más bűnözők, vagy bűnözői csoportok vásárolhatnak meg. Az adatlopás és a pénzügyi csalás ugyanis más technikákon alapul, más tudás szükséges a kivitelezésükhöz.
Az adatlopásokra specializálódott hackerek számára a lebukás esélyét minimalizálja, ha szakterületükön maradnak. A pénzügyi csalásra specializálódott bűnözök pedig örömmel fektetnek be akár 2 millió dollárt is egy értékes adatbázisba, ha potenciálisan annak sokszorosát kereshetik meg vele. A bankkártya és bankszámla adatok, személyes adatokkal párosítva sokat érhetnek egy profi csaló kezében. Ahogy alkalmazottak céges adatai is aranyat érnek egy olyan bűnözői csoportnak, akik céges csalásokra, például üzleti email csalásokra specializálódtak.
Forrás: BBC, Finextra, Santander
Címlapkép: depositphotos