کد خبر: ۴۱۲۰۹
|
۱۲ خرداد ۱۴۰۳ | ۱۵:۳۰
دولت استرالیا و FBI در حال بررسی موضوع

هک شدن بانک سانتاندر: اطلاعات میلیون‌ها نفر در حال فروش

گروه هکری که به تازگی مسئولیت نفوذ به سیستم شرکت تیکت‌مستر را برعهده گرفته، ادعا می‌کند اطلاعات محرمانه میلیون‌ها کارمند و مشتری بانک سانتاندر را در اختیار دارد و قصد فروش آن را دارد. این بانک بین‌المللی که دارای ۲۰۰ هزار کارمند در سراسر جهان است، وقوع نفوذ به بخشی از اطلاعات خود را تایید کرده است. با این حال، سانتاندر تاکید کرده که اطلاعات تراکنشی و ورود به حساب مشتریان، از جمله جزئیات بانکداری آنلاین و رمز عبور، به سرقت نرفته است.

به گزارش «نبض فناوری» به نقل از تکنا،  این بانک در بیانیه‌ای ضمن عذرخواهی از مشتریان بابت نگرانی‌های ایجاد شده، اعلام کرده است که با مشتریان و کارمندان تحت تاثیر این حادثه به طور مستقیم تماس خواهد گرفت. بر اساس بیانیه منتشر شده توسط سانتاندر، به نظر می‌رسد اطلاعاتی شامل مشخصات مشتریان شعب شیلی، اسپانیا و اروگوئه، و همچنین کلیه کارکنان فعلی و برخی کارکنان سابق این بانک مورد دسترسی غیرمجاز قرار گرفته است.

گروه هکری ShinyHunters در یک انجمن تخصصی امنیت سایبری، اقدام به تبلیغ فروش اطلاعات ادعایی خود کرده است. این اطلاعات شامل جزئیات حساب بانکی ۳۰ میلیون نفر، ۶ میلیون شماره حساب و موجودی، ۲۸ میلیون شماره کارت اعتباری و همچنین اطلاعات مربوط به منابع انسانی کارکنان بانک عنوان شده است. تاکنون صحت ادعاهای این گروه هکری از سوی بانک سانتاندر تایید نشده است.

شایان ذکر است که گروه ShinyHunters پیش از این با فروش اطلاعات به سرقت رفته از شرکت مخابراتی آمریکایی AT&T سابقه‌ی فعالیت‌های مجرمانه در حوزه سایبری را دارد. ادعای فروش اطلاعات کاربران تیکت‌مستر توسط این گروه، نگرانی‌های جدی در خصوص امنیت اطلاعات این شرکت را نیز به وجود آورده است. دولت استرالیا برای رسیدگی به این موضوع با تیکت‌مستر همکاری می‌کند و FBI نیز پیشنهاد کمک داده است.

در حالی که برخی کارشناسان با احتیاط به ادعاهای ShinyHunters نگاه می‌کنند و احتمال یک اقدام تبلیغاتی را مطرح می‌کنند، اما محققان شرکت امنیت سایبری Hudson Rock ارتباط احتمالی بین این حادثه و نفوذ به سیستم یک شرکت بزرگ ذخیره‌سازی ابری به نام Snowflake را محتمل می‌دانند.

Hudson Rock مدعی است با عاملان ادعایی حمله به Snowflake صحبت کرده و آن‌ها اذعان کرده‌اند که با سرقت اطلاعات ورود یکی از کارکنان به سیستم داخلی این شرکت نفوذ پیدا کرده‌اند. شرکت Snowflake در واکنش به این ادعاها، ضمن تایید دسترسی غیرمجاز به تعداد محدودی از حساب‌های مشتری، اعلام کرده است که به نظر می‌رسد هکرها از اطلاعات ورود برای دسترسی به یک حساب آزمایشی متعلق به یک کارمند سابق این شرکت استفاده کرده‌اند. Snowflake تاکید کرده که این حساب حاوی داده‌های حساس نبوده است. این شرکت همچنین اعلام کرده که هیچ مدرکی دال بر وجود آسیب‌پذیری، پیکربندی اشتباه یا نقض امنیتی در محصولات خود پیدا نکرده است.

ارسال نظرات
در اختتامیه جشنواره طراحی صنعتی صورت گرفت، تقدیر از ۱۲ محصول دانش‌بنیان با طراحی صنعتی برتر
نتایج نظرسنجی پلتفرم چندین در مسابقات کدنویسی شریف اعلام شد، اشتراک تجربه و مشاوره با حرفه‌ای‌ها، محبوب‌ترین شیوه توسعه فردی برنامه‌نویسان
وبگردی