باند جرایم سایبری Sp1d3r نامی برای خود دست و پا کرده است، زیرا اکنون داده های حساس هزاران کارمند بانک Truist را می فروشد.
Truist یک بانک تجاری بزرگ ایالات متحده است که در اواخر سال 2019 پس از ادغام SunTrust Banks و BB&T تشکیل شد و اکنون دارای 535 میلیارد دلار AUM (دارایی تحت مدیریت) است. خدمات بانکی متفاوتی از بانکداری مصرف کننده و مشاغل کوچک، بانکداری تجاری، بانکداری شرکتی و سرمایه گذاری گرفته تا بیمه، مدیریت ثروت و پرداخت ارائه می دهد.
Sp1d3r می گوید آنها اطلاعات 65000 کارمند از جمله تراکنش های بانکی با نام، شماره حساب، موجودی و کد منبع انتقال وجه تلفن گویا را به سرقت برده اند. قیمت اصلی 1 میلیون دلار است.
دیگر اخبار
Bluesky جایگزین توییتر فیدهای سفارشی Super Bowl را نشان می دهد (هم با و هم بدون تیلور سویفت)
هیچ ارتباطی با Snowflake وجود ندارد
ظاهراً این نقض در اکتبر 2023 اتفاق افتاده است، اما Truist تنها اکنون آن را تأیید کرده است، زمانی که داده ها به فروش رفت.
سخنگوی Truist Bank به BleepingComputer گفت: «در اکتبر 2023، ما یک حادثه امنیت سایبری را تجربه کردیم که به سرعت مهار شد. "با همکاری مشاوران امنیتی خارجی، تحقیقات کاملی انجام دادیم، اقدامات بیشتری را برای ایمن سازی سیستم هایمان انجام دادیم و پاییز گذشته به تعداد کمی از مشتریان اطلاع دادیم.
برای کسانی که با نام Sp1d3r آشنایی ندارند، این یک عامل تهدید است که اخیرا اطلاعات حساس 358000 کارمند خودروساز آمریکایی Advance Auto Parts، و همچنین 380 میلیون پروفایل مشتری و اطلاعات بسیار دیگری را به فروش می رساند. قیمت اصلی 1.5 میلیون دلار بود.
Sp1d3r همچنین در حال فروش 34 میلیون ایمیل و سایر اطلاعات شناسایی شخصی (PII) متعلق به مشتریان، کارمندان و شرکای غول امنیت سایبری Cylance به قیمت 750000 دلار بود.
از آنجایی که نقض Sp1d3r از Advance Auto Parts از طریق Snowflake ارائهدهنده ذخیرهسازی داده اتفاق افتاد، رسانهها حدس زدند که ممکن است در اینجا هم همینطور باشد. با این حال، سخنگوی Truist تایید کرد که این ربطی به Snowflake ندارد.
برای روشن بودن، ما هیچ مدرکی دال بر وقوع دانههای برف در شرکتمان پیدا نکردیم.»
ارسال نظر