يعرض المتسللون بيع تفاصيل عملاء وموظفي Santander المسروقة
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
يعرض المتسللون بيع التفاصيل الشخصية المسروقة لملايين عملاء وموظفي بنك Santander، بعد أسبوعين من تحذير البنك الإسباني من تعرض العديد من الحسابات للاختراق.
وفي إعلان على أحد منتديات القرصنة، عرضت مجموعة تدعى ShinyHunters بيانات تشمل تفاصيل الحسابات المصرفية لـ 30 مليون عميل، وأرقام 28 مليون بطاقة ائتمان، وأرصدة 6 ملايين حساب، ومعلومات شخصية عن الموظفين.
وقال شخص مطلع على البيانات المخترقة إن ادعاءات المتسللين بوجود 30 مليون حساب مرتفعة للغاية.
وتشير التفاصيل الواردة في الإعلان إلى أن هذه واحدة من أكبر الهجمات الإلكترونية على أحد البنوك، على الرغم من رفض سانتاندر التحقق من بيان المتسللين.
يعرض الإعلان، الذي اطلعت عليه صحيفة فاينانشيال تايمز، بيع البيانات مقابل مليوني دولار ويضيف: “سانتاندر مرحب به للغاية أيضًا إذا أرادوا شراء هذه البيانات”.
قبل أسبوعين، اعترف سانتاندر بأن قاعدة البيانات التي يستضيفها مزود طرف ثالث قد تعرضت للاختراق. وقال البنك إنه تم الوصول إلى معلومات عن العملاء في إسبانيا وتشيلي وأوروغواي، وكذلك عن جميع الموظفين الحاليين وبعض الموظفين السابقين.
وقال البنك في ذلك الوقت: “لا توجد بيانات معاملات، ولا أي بيانات اعتماد من شأنها أن تسمح بإجراء المعاملات على الحسابات، في قاعدة البيانات، بما في ذلك التفاصيل المصرفية عبر الإنترنت وكلمات المرور”.
وأضافت أنها أخطرت الجهات التنظيمية وأنها تعمل مع الشرطة في تحقيقاتها بشأن الاختراق.
لدى سانتاندر حوالي 20 مليون عميل في الأسواق الثلاثة التي تعرضت فيها الحسابات للخطر، ويعمل به 200 ألف شخص حول العالم.
وأعلنت شركة ShinyHunters أيضًا مسؤوليتها عن اختراق حسابات 560 مليون عميل في Ticketmaster، بالإضافة إلى بيع البيانات المسروقة من مجموعة الاتصالات الأمريكية AT&T.
وعانت البنوك الغربية من تصاعد الهجمات السيبرانية في العامين الماضيين، والتي تم إلقاء اللوم فيها جزئياً على المتسللين الروس الذين تصرفوا رداً على العقوبات المفروضة على البلاد وبنوكها في أعقاب غزوها الشامل لأوكرانيا.
كما أدى استخدام الذكاء الاصطناعي من قبل مجرمي الإنترنت إلى زيادة عدد الهجمات وتعقيدها.
في العام الماضي، ارتفع عدد هجمات برامج الفدية في الصناعة المالية بنسبة 64 في المائة، وكان ما يقرب من ضعف مستويات عام 2021، وفقًا لشركة الأمن السيبراني سوفوس.
كان بنك جيه بي مورجان ضحية لواحدة من أكبر الهجمات الإلكترونية على أحد البنوك قبل عقد من الزمن عندما تعرضت بيانات 83 مليون حساب – بما في ذلك 76 مليون أسرة وسبعة ملايين شركة – للخطر.
قال بن مارش، الضامن في مجموعة تشوسر للتأمين: “غالبًا ما تحتفظ شركات الخدمات المالية بكميات هائلة من البيانات التي تجمعها كجزء من عملية تأهيل عملائها، مثل أرقام بطاقات الخصم والائتمان وجوازات السفر ومعلومات العنوان ووثائق الهوية الأخرى”. “هذه البيانات ذات قيمة عالية ويتم تداولها بانتظام على شبكة الإنترنت المظلمة.
“يُعتقد أيضًا أن شركات الخدمات المالية أكثر عرضة لعنصر الابتزاز في هجمات برامج الفدية. إذا فقدت شركة الخدمات المالية سمعتها في مجال أمن البيانات، فإنها يمكن أن تخسر عملاءها بسرعة ويمكن أن تؤثر على ثقة المساهمين.
تقارير إضافية من هانا ميرفي
