Η συμμορία Sp1d3r για το έγκλημα στον κυβερνοχώρο κάνει μεγάλο όνομα καθώς πουλάει πλέον ευαίσθητα δεδομένα για χιλιάδες τραπεζικούς υπαλλήλους Truist.
Η Sp1d3r λέει ότι έκλεψε πληροφορίες για 65.000 υπαλλήλους, συμπεριλαμβανομένων τραπεζικών συναλλαγών με ονόματα, αριθμούς λογαριασμών, υπόλοιπα και πηγαίο κώδικα μεταφοράς χρημάτων IVR. Η τρέχουσα
τιμή
είναι 1 εκατομμύριο δολάρια.
Καμία σύνδεση με το
Snowflake
Η παραβίαση προφανώς συνέβη τον Οκτώβριο του 2023, αλλά ο Truist το επιβεβαίωσε μόλις τώρα, μόλις τα δεδομένα κυκλοφόρησαν.
«Τον Οκτώβριο του 2023, βιώσαμε ένα περιστατικό κυβερνοασφάλειας που περιορίστηκε γρήγορα», είπε εκπρόσωπος της Truist Bank.
BleepingComputer
. «Σε συνεργασία με εξωτερικούς συμβούλους ασφαλείας, πραγματοποιήσαμε διεξοδική έρευνα, λάβαμε πρόσθετα μέτρα για την ασφάλεια των συστημάτων μας και ειδοποιήσαμε έναν μικρό αριθμό πελατών το περασμένο φθινόπωρο.
Για όσους δεν είναι εξοικειωμένοι με το όνομα Sp1d3r, είναι ένας παράγοντας απειλής που πουλούσε πρόσφατα ευαίσθητα δεδομένα για 358.000 υπαλλήλους της κορυφαίας αμερικανικής αυτοκινητοβιομηχανίας Advance
Auto
Parts, καθώς και 380 εκατομμύρια προφίλ πελατών και πολλές άλλες πληροφορίες. Η τρέχουσα τιμή ήταν 1,5 εκατομμύρια δολάρια.
Το Sp1d3r εθεάθη επίσης να πουλά 34 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες πληροφορίες προσωπικής ταυτοποίησης (PII) που ανήκουν σε πελάτες, υπαλλήλους και συνεργάτες του γίγαντα της κυβερνοασφάλειας Cylance, για 750.000 δολάρια.
Εφόσον η παραβίαση του Advance Auto Parts από το Sp1d3r συνέβη μέσω του παρόχου αποθήκευσης δεδομένων Snowflake, τα μέσα ενημέρωσης εικάζουν ότι το ίδιο μπορεί να συμβαίνει και εδώ. Ωστόσο, ο εκπρόσωπος του Truist επιβεβαίωσε ότι αυτό δεν είχε καμία σχέση με το Snowflake.
«Για να είμαστε ξεκάθαροι, δεν βρήκαμε στοιχεία για περιστατικό νιφάδας χιονιού στην εταιρεία μας».
VIA:
TechRadar.com/
0