Утечка данных в двух крупных американских банках

От утечки данных могли пострадать два банка США. В результате утечки данных похищенная информация может быть выложена в открытый доступ.

Хакерская группировка Everest 20 апреля разместила на своем сайте информацию о взломе двух крупных американских банков. Как утверждают злоумышленники, им удалось украсть конфиденциальную информацию Frost Bank, расположенного в штате Техас, а также крупной финансовой организации Citizens Financial Group на Северо-Востоке США.

Кибербанда Everest известна как один из операторов вируса-вымогателя. Своим новым жертвам хакеры поставили ультиматум: если в течение шести дней банки не выплатят выкуп, их данные будут выложены в Сеть.

Точное количество пострадавших клиентов Frost Bank и Citizens Financial Group пока не установлено. Хакеры заявляют, что в их руках персональные данные 250 тыс. клиентов Frost Bank. Судя по выложенным в Дарквебе образцам утекшей информации, скомпрометированы такие данные, как номера социального страхования (SSN), номера налоговых идентификаторов (TIN), полные имена, размеры процентных ставок по ипотеке, прибыль от инвестиций, доход, налогооблагаемые суммы, домашние адреса.

Часть выложенных образцов данных участники группировки Everest отредактировали, поэтому могло быть скомпрометировано больше видов персональных данных.

«Помимо риска кражи персональных данных и финансового мошенничества, утечка таких документов часто раскрывает финансовое положение людей, что может быть использовано злоумышленникам при выборе цели атаки и определении тактики», — отмечают эксперты исследовательской группы Cybernews.

Что касается утекших данных Citizens Financial Group, они больше по объему, но менее критичны в плане возникновения возможных рисков. Хакеры Everest утверждают, что располагают примерно 3,4 млн записей персональных данных, что на данный момент также не может быть доказано.

По-видимому, злоумышленники скачали дамп базы данных SQL и выложили примеры записей и скриншоты из шести внутренних таблиц. Судя по этим фрагментам, утекли такие данные, как полные имена, домашние адреса, номера счетов, метки внутренних документов. По словам исследователей, в этих образцах не было таких данных, как SSN и TIP.

Citizens Bank заявил, что инцидент связан с утечкой данных у стороннего поставщика. «В случае с Citizens большая часть этих данных представляла собой замаскированные тестовые данные, хотя был затронут очень ограниченный набор информации о клиентах», — сказал представитель банка, добавив, что «нет никаких доказательств» несанкционированного доступа к сети Citizens, и работа организации продолжается в обычном режиме.

Банк перешел на усиленный мониторинг. В настоящее время Citizens Financial Group связывается с пострадавшими клиентами, предоставляя им дополнительную информацию и рекомендации.

На этот раз хакеры Everest нацелились на крупных игроков финансового рынка. Citizens Financial Group — одно из старейших и крупнейших финансовых учреждений в Соединенных Штатах, активы которого по состоянию на март 2026 г. составляли 227,9 млрд долларов. Банк имеет более 1000 филиалов в 14 штатах.

Frost Bank, работающий под управлением материнской компании Cullen/Frost Bankers, владеет активами на сумму 53 млрд долларов и более чем 67 млрд долларов в трастовых и инвестиционных активах, входя в число 50 крупнейших банков США. Он управляет более чем 200 финансовыми центрами на крупнейших рынках Техаса — Сан-Антонио, Хьюстоне, Далласе-Форт-Уорте и Остине.

Источник: Cybernews