Киберпреступная банда Sp1d3r делает себе имя, продавая конфиденциальные данные тысяч сотрудников Truist Bank.
Truist — крупный американский коммерческий банк, который был основан в конце 2019 года в результате слияния SunTrust Banks и BB&T и теперь имеет под управлением активы на сумму 535 миллиардов долларов. Он предлагает широкий спектр банковских услуг: от банковских услуг для частных лиц и малого бизнеса до коммерческих, корпоративных и инвестиционных банковских услуг, страхования, управления активами и платежей.
Sp1d3r утверждает, что они украли информацию о 65 000 сотрудников, включая названия банковских транзакций, номера счетов, балансы счетов и исходные коды IVR для денежных переводов. Текущая цена составляет 1 миллион долларов.
Нет связи со Снежинкой.
Нарушение, судя по всему, произошло в октябре 2023 года, но Truist подтвердил его только сейчас, когда данные были выставлены на продажу.
«В октябре 2023 года мы столкнулись с инцидентом кибербезопасности, который был быстро локализован», — заявил представитель Truist Bank. Звуковой сигналКомпьютер«Работая со сторонними консультантами по безопасности, мы провели тщательное расследование, приняли дополнительные меры для защиты наших систем и уведомили небольшое количество клиентов прошлой осенью.
Для тех, кто не знает имени Sp1d3r, это злоумышленник, который недавно продал конфиденциальные данные 358 000 сотрудников ведущего американского автопроизводителя Advance Auto Parts, а также 380 миллионов профилей клиентов и множество другой информации. Цена продажи составила 1,5 миллиона долларов.
Sp1d3r также был замечен в продаже 34 миллионов электронных писем и другой личной информации (PII) клиентов, сотрудников и партнеров гиганта кибербезопасности Cylance за 750 000 долларов.
Поскольку проникновение Sp1d3r в Advance Auto Parts произошло через провайдера хранения данных Snowflake, средства массовой информации предположили, что это может быть именно тот случай. Однако представитель Труиста подтвердил, что к Снежинке это не имеет никакого отношения.
«Чтобы внести ясность: мы не нашли никаких доказательств инцидента со «Снежинкой» в нашей компании».
Больше от TechRadar Pro
