Attacco Hacker a Santander: Dati Confidenziali in Vendita sul Dark Web
Recentemente, un gruppo di hacker ha dichiarato di aver ottenuto informazioni confidenziali appartenenti a milioni di dipendenti e clienti della banca Santander. Questo gruppo, noto come ShinyHunters, è lo stesso che questa settimana ha affermato di aver violato i sistemi di Ticketmaster.
Santander, che impiega 200.000 persone in tutto il mondo, inclusi circa 20.000 nel Regno Unito, ha confermato il furto dei dati. La banca ha chiesto scusa per l’inevitabile preoccupazione che ciò può causare, aggiungendo che sta contattando proattivamente i clienti e i dipendenti coinvolti. Ha dichiarato alla BBC che i dati dei clienti nel Regno Unito non sono stati compromessi o persi durante l’attacco.
“Dopo un’indagine, abbiamo confermato che alcune informazioni relative ai clienti di Santander in Cile, Spagna e Uruguay, così come tutti i dipendenti attuali e alcuni ex dipendenti del gruppo, sono state accessibili,” ha dichiarato la banca in una nota pubblicata all’inizio di questo mese. “Nessun dato transazionale, né credenziali che permetterebbero operazioni sui conti, come i dettagli di online banking e password, sono contenuti nel database.”
Santander ha assicurato che i suoi sistemi bancari non sono stati compromessi, permettendo così ai clienti di continuare a “operare in sicurezza.”
In un post su un forum di hacker — individuato per primo dai ricercatori di Dark Web Informer — il gruppo ShinyHunters ha pubblicato un annuncio in cui afferma di possedere dati, tra cui:
- 30 milioni di dettagli di conti bancari
- 6 milioni di numeri di conti e saldi
- 28 milioni di numeri di carte di credito
- Informazioni HR dei dipendenti
Santander non ha commentato l’accuratezza di queste affermazioni. In passato, ShinyHunters ha venduto dati confermati rubati dalla società di telecomunicazioni statunitense AT&T.
Il gruppo sta anche vendendo una grande quantità di dati privati di Ticketmaster. Il governo australiano sta collaborando con Ticketmaster per affrontare il problema, mentre l’FBI ha offerto assistenza.
Alcuni esperti suggeriscono di trattare con cautela le affermazioni di ShinyHunters, poiché potrebbero essere una trovata pubblicitaria. Tuttavia, i ricercatori della società di sicurezza informatica Hudson Rock sostengono che la violazione di Santander e quella apparente di Ticketmaster siano legate a un importante attacco in corso a una grande azienda di cloud storage chiamata Snowflake.
Hudson Rock afferma di aver parlato con gli autori del presunto attacco a Snowflake, i quali affermano di aver ottenuto l’accesso al suo sistema interno rubando le credenziali di un membro dello staff di Snowflake. In una dichiarazione di venerdì, Snowflake ha dichiarato di essere a conoscenza di “accessi potenzialmente non autorizzati” a un “numero limitato” di account clienti. La società ha affermato che gli hacker hanno utilizzato le informazioni di login per accedere a un account demo di un ex dipendente di Snowflake. Tale account “non conteneva dati sensibili,” ha aggiunto la società. “Non abbiamo prove che suggeriscano che questa attività sia stata causata da una vulnerabilità, configurazione errata o violazione del prodotto di Snowflake.”
L’attacco a Santander evidenzia ancora una volta l’importanza di robusti sistemi di sicurezza informatica e della vigilanza continua per proteggere i dati sensibili di clienti e dipendenti.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!