Bank Santander stał się celem ogromnego cyberataku, który naraża na ryzyko dane osobowe 30 milionów klientów. Grupa cyberprzestępcza ShinyHunters twierdzi, że zdobyła informacje obejmujące dane HR, szczegóły rachunków bankowych, numery kart kredytowych oraz salda kont. To poważne naruszenie bezpieczeństwa pojawiło się zaledwie dzień po tym, jak ta sama grupa ogłosiła włamanie do Ticketmastera, uzyskując dostęp do danych ponad pół miliarda klientów.
Oświadczenie banku
Santander, zatrudniający 200 tysięcy osób na całym świecie, potwierdził kradzież danych – informuje BBC. Bank przyznał, że był świadomy cyberataku już na początku miesiąca, co potwierdził w oświadczeniu opublikowanym online.
W komunikacie Santander napisał: „Po przeprowadzeniu dochodzenia potwierdziliśmy, że niektóre informacje dotyczące klientów Santander z Chile, Hiszpanii i Urugwaju, a także wszystkich obecnych i niektórych byłych pracowników grupy, zostały uzyskane. Baza danych nie zawiera jednak danych transakcyjnych ani żadnych poświadczeń umożliwiających przeprowadzanie transakcji na kontach, w tym szczegółów dotyczących bankowości internetowej i haseł”.
Reakcja banku
Santander przeprosił za „niepokój, który to zrozumiale wywołuje” i dodał, że „proaktywnie nawiązuje kontakt bezpośrednio z dotkniętymi klientami i pracownikami”. Bank podkreślił również, że jego systemy bankowe nie zostały naruszone i klienci mogą nadal „bezpiecznie przeprowadzać transakcje”.
Informacje o wycieku danych
Informacja o wycieku danych stała się szerzej znana po tym, jak badacze z Dark Web Informer zauważyli ogłoszenie od ShinyHunters oferujące dane na sprzedaż. Dane te obejmują informacje o 30 milionach kont bankowych, 6 milionach numerów rachunków i sald, 28 milionach numerów kart kredytowych oraz dane HR dotyczące pracowników. Santander nie potwierdził jeszcze dokładności tych twierdzeń, a nie wiadomo również, czy indywidualni klienci zostali poinformowani o naruszeniu danych.
Potencjalne powiązania z innymi atakami
Firma cybersecurity Hudson Rock sugeruje, że ataki na Santander, jak również na Ticketmaster, mogą być powiązane z trwającym atakiem na firmę Snowflake, zajmującą się przechowywaniem danych w chmurze. BBC podało, że Snowflake w piątek poinformował swoich klientów o „zwiększonej aktywności cyberzagrożeń wymierzonej w niektóre konta klientów”.
Co to oznacza dla klientów?
Klienci Santander powinni zachować szczególną ostrożność. Zaleca się, aby regularnie monitorowali swoje konta bankowe pod kątem podejrzanych transakcji i natychmiast zgłaszali wszelkie nieprawidłowości swojemu bankowi. Ponadto, warto zmienić hasła do kont bankowych oraz innych powiązanych usług online.
Jak chronić swoje dane?
- Monitoruj swoje konta: Regularnie sprawdzaj swoje konta bankowe i kart kredytowych w poszukiwaniu nietypowych transakcji.
- Zmiana haseł: Często zmieniaj hasła do swoich kont online i używaj silnych, unikalnych haseł.
- Dwuetapowa weryfikacja: Włącz dwuetapową weryfikację tam, gdzie to możliwe, aby dodatkowo zabezpieczyć swoje konta.
- Zgłaszaj podejrzane działania: Natychmiast zgłaszaj swojemu bankowi wszelkie podejrzane aktywności na swoich kontach.
Cyberatak na Santander to poważne naruszenie, które naraża na ryzyko miliony klientów. Bank podjął działania w celu zminimalizowania szkód i zapewnienia bezpieczeństwa swoich systemów. Klienci powinni jednak zachować czujność i podjąć odpowiednie kroki, aby chronić swoje dane osobowe. Cyberprzestępczość jest realnym zagrożeniem, dlatego tak ważne jest, aby być dobrze poinformowanym i przygotowanym na ewentualne incydenty.