Najpierw ukradli, teraz chcą odsprzedać. Bank Santander ma szansę odzyskać utracone dane
Grupa hakerów oferuje Bankowi Santander możliwość odkupienia skradzionych danych pracowników, klientów i kart kredytowych. Zostały one pozyskane ponad dwa tygodnie temu podczas przeprowadzonego przez grupę cyberataku. Ogłoszenie zamieszczono w Darknecie i skierowano nie tylko do poszkodowanego banku - ale także do wszystkich potencjalnych zainteresowanych.
O ataku na bank Santander informowaliśmy w Interii w połowie maja. Hiszpańska centrala Santandera - największej instytucji finansowej w Hiszpanii - zawiadomiła o cyberataku tamtejszą Krajową Komisję ds. Rynku Papierów Wartościowych (CNMV). Poinformowała, że niedawno dowiedziała się o nieuprawnionym dostępie do bazy danych. Nie podano jednak daty dokonania przestępstwa.
Santander zapewnił, że "natychmiast wdrożył środki mające na celu zarządzaniem incydentem, takie jak zablokowanie dostępu do bazy danych i wzmocnienie zapobiegania oszustwom w celu ochrony klientów".
Teraz grupa hakerów, która dokonała włamania, oferuje bankowi możliwość odkupienia wykradzionych danych. Ogłoszenie zamieszczono w Darknecie. To sieć internetowa, do której można uzyskać dostęp tylko za pomocą specjalnego oprogramowania. Często wykorzystują ją przestępcy, by finalizować nielegalne transakcje.
Za dane wykradzione z Santandera hakerzy żądają 2 mln dolarów. W zamian za to oferują numery kont 30 milionów klientów, numery kart kredytowych 28 milionów osób, salda sześciu milionów rachunków oraz dane osobowe pracowników grupy - ponad 220 tysięcy zatrudnionych. "Santander może pozyskać te informacje, jeśli chce" - zachęcają w ogłoszeniu cyberprzestępcy. Wystawione na sprzedaż dane od hakerów może odkupić bank, ale także każdy potencjalnie zainteresowany - a więc na przykład inni przestępcy.
Po przeprowadzeniu dochodzenia międzynarodowa korporacja potwierdziła, że W ich ręce wpadły też dane kart kredytowych i wszystkich pracowników oraz niektórych byłych pracowników grupy.
Nie skradziono natomiast informacji transakcyjnych, danych uwierzytelniających ani haseł do bankowości internetowej.
Hakerzy uzyskali dostęp do informacji o klientach banku z Hiszpanii, ale też z Chile i Urugwaju. Santander zapewnił, że "na pozostałych rynkach i obszarach działalności banku nie ma danych na temat klientów, których taki proceder miałby dotyczyć". Atak ominął również placówki banku w Polsce.
Autorem ataku na największy, hiszpański bank jest kolektyw "ShinyHunters" (ang. "Lśniący Myśliwi). Ten sam, którzy niedawno przeprowadził atak komputerowy na Ticketmaster - kalifornijską platformę sprzedaży biletów na wydarzenia na całym świecie.
W ocenie Financial Times kradzież ta mogła dotknąć dane nawet 560 milionów użytkowników tego portalu internetowego. Wcześniej "ShinyHunters" był powiązany z cyberatakami na spółkę AT&T i na sieć Pizza Hut.
Liczba incydentów cybernetycznych wzrasta. Eksperci wskazują na postępującą cyfryzację, nowe technologie i rosnące napięcia geopolityczne. Z danych Międzynarodowego Funduszu Walutowego (MFW) wynika, że od 2004 roku, w wyniku cyberataków, instytucje finansowe poniosły straty na kwotę 12 miliardów dolarów.
Ewa Wysocka
