Η κορυφαία εμπορική τράπεζα των
ΗΠΑ
Truist επιβεβαίωσε ότι τα συστήματά της παραβιάστηκαν σε μια κυβερνοεπίθεση τον Οκτώβριο του 2023, αφού ένας ηθοποιός απειλών δημοσίευσε ορισμένα από τα δεδομένα της εταιρείας προς πώληση σε φόρουμ hacking.
συγχωνεύθηκε τον Δεκέμβριο του 2019
.
Τώρα μια κορυφαία εμπορική τράπεζα με συνολική περιουσία 535 δισεκατομμυρίων δολαρίων, η Truist προσφέρει ένα ευρύ φάσμα υπηρεσιών, συμπεριλαμβανομένων τραπεζικών καταναλωτών και μικρών επιχειρήσεων, εμπορικής τραπεζικής, εταιρικής και επενδυτικής τραπεζικής, ασφάλισης, διαχείρισης περιουσίας και πληρωμών.
Ένας ηθοποιός απειλών (γνωστός ως Sp1d3r) πουλά αυτό που ισχυρίζεται ότι είναι κλεμμένα δεδομένα που περιέχουν πληροφορίες που ανήκουν σε 65.000 υπαλλήλους έναντι 1 εκατομμυρίου δολαρίων, όπως εντοπίστηκε για πρώτη φορά από
Ο αναλυτής πληροφοριών του DarkTower, James Hub
.
Αν και το BleepingComputer δεν μπορούσε να επαληθεύσει ανεξάρτητα αυτές τις αξιώσεις, τα δεδομένα φέρεται να περιέχουν επίσης τραπεζικές συναλλαγές με ονόματα, αριθμούς λογαριασμών, υπόλοιπα και πηγαίο κώδικα μεταφοράς χρημάτων μέσω IVR.
ΠΡΟΣ ΠΩΛΗΣΗ ΣΤΟΙ
Χ
ΕΙΑ ΚΛΕΜΕΝΗΣ ΤΡΑΠΕΖΙΚΗΣ TRUIST (BLEEPINGCOMPUTER)
”Τον Οκτώβριο του 2023, βιώσαμε ένα περιστατικό κυβερνο
ασφάλεια
ς που περιορίστηκε γρήγορα”, είπε ένας εκπρόσωπος της
Truist Bank
στο BleepingComputer όταν του ζητήθηκε να σχολιάσει τους ισχυρισμούς του ηθοποιού απειλών.
«Σε συνεργασία με εξωτερικούς συμβούλους ασφαλείας, πραγματοποιήσαμε διεξοδική έρευνα, λάβαμε πρόσθετα μέτρα για την ασφάλεια των συστημάτων μας και ειδοποιήσαμε έναν μικρό αριθμό πελατών το περασμένο φθινόπωρο,
Όταν ρωτήθηκε αν αυτό συνδέεται με τις συνεχιζόμενες επιθέσεις Snowflake, ο εκπρόσωπος είπε, “Αυτό το περιστατικό δεν συνδέεται με Snowflake. Για να είμαστε σαφείς, δεν βρήκαμε στοιχεία για περιστατικό Snowflake στην εταιρεία μας.”
“Συνεργαζόμαστε τακτικά με την επιβολή του νόμου και εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να βοηθήσουμε στην προστασία των συστημάτων και των δεδομένων μας”, πρόσθεσε ο εκπρόσωπος της Truist Bank.
“Με βάση νέες πληροφορίες από την εν εξελίξει έρευνα για το περιστατικό του Οκτωβρίου 2023, έχουμε ειδοποιήσει επιπλέον πελάτες. Δεν βρήκαμε καμία ένδειξη απάτης που προέκυψε από αυτό το συμβάν αυτή τη στιγμή.”
Ο ίδιος ηθοποιός πουλάει επίσης δεδομένα που έχουν κλαπεί από την εταιρεία κυβερνοασφάλειας Cylance για 750.000 $, συμπεριλαμβανομένων βάσεων δεδομένων που φέρεται να περιέχουν 34.000.000 email πελατών και εργαζομένων και προσωπικά αναγνωρίσιμες πληροφορίες που ανήκουν σε πελάτες, συνεργάτες και υπαλλήλους της Cylance.
Η Cylance επιβεβαίωσε τη νομιμότητα των ισχυρισμών τους, δηλώνοντας ότι πρόκειται για παλιά δεδομένα (από το 2015-2018) που έχουν κλαπεί από μια «πλατφόρμα τρίτων».
Το Sp1d3r έβγαλε επίσης στο παρελθόν προς πώληση 3 TB δεδομένων που ανήκουν στον πάροχο ανταλλακτικών αυτοκινήτων Advance
Auto
Parts στο ίδιο φόρουμ hacking, που κλάπηκαν μετά από παραβίαση του λογαριασμού Snowflake της Advance.
VIA:
bleepingcomputer.com
0