Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных банка Truist
В результате хакерской атаки произошла утечка данных банка Truist. Утечка данных банка привела к потере информации сотрудников. Также скомпрометированы данные о транзациях. Злоумышленники, виновные в утечке данных банка, предлагают купить их за миллион долларов.
Американский банк Truist подтвердил утечку информации после того, как украденные данные появились в продаже на подпольной площадке. Хакерская группировка Sp1d3r утверждает, что ей удалось получить данные 65 тыс. сотрудников банка, а также сведения о банковских транзакциях, содержащие имена, номера счетов и их балансы. Также в руках злоумышленников оказался исходный код интерактивного голосового меню (IVR).
Truist Bank — одно из крупнейших финансовых учреждений США. Оно было образовано в конце 2019 г. после слияния банков SunTrust и BB&T, его активы на сегодня составляют 535 млн долларов. Truist предлагает широкий спектр банковских услуг: от сервисов для физлиц, малого бизнеса, коммерческих, корпоративных и инвестиционных банков до страхования, управления активами и платежных сервисов.
Участники кибербанды Sp1d3r хотят получить за данные банка 1 миллион долларов США. Судя по всему, инцидент произошел еще в октябре 2023 г., но Truist подтвердил его только сейчас, когда украденные данные поступили в продажу.
Банк утверждает, что, столкнувшись с инцидентом информационной безопасности осенью 2023 г., быстро локализовал его. Совместно с внешними консультантами по кибербезопасности финансовое учреждение в то же время провело тщательное расследование, приняли дополнительные меры по защите своих информационных систем и уведомили об инциденте небольшое количество пострадавших.
Группировка ранее за 1,5 млн долларов предлагала купить данные 358 тыс. сотрудников ведущего американского производителя запчастей Advance Auto Parts, а также профили 380 млн клиентов и множество другой информации. Кроме того, Sp1d3r недавно за 750 тыс. долларов выставила на продажу 34 млн электронных писем клиентов, сотрудников и партнеров фирмы Cylance, одного из гигантов в сфере кибербезопасности.
Источник: Techradar