Home Reisen Truist Bank bestätigt Datenschutzverletzung, nachdem gestohlene Daten online aufgetaucht sind

Truist Bank bestätigt Datenschutzverletzung, nachdem gestohlene Daten online aufgetaucht sind

13
0

Die Cybercrime-Bande Sp1d3r macht sich einen Namen, da sie mittlerweile vertrauliche Daten von Tausenden Mitarbeitern der Truist-Bank verkauft.

Truist ist eine große US-Geschäftsbank, die Ende 2019 nach der Fusion von SunTrust Banks und BB&T gegründet wurde und mittlerweile ein verwaltetes Vermögen von 535 Milliarden US-Dollar hat. Sie bietet verschiedene Bankdienstleistungen an, vom Privat- und Kleinunternehmensbanking über das Geschäfts-, Firmen- und Investmentbanking bis hin zu Versicherungen, Vermögensverwaltung und Zahlungen.

Sp1d3r sagt, sie hätten Informationen über 65.000 Mitarbeiter gestohlen, darunter Banktransaktionen mit Namen, Kontonummern, Kontoständen und IVR-Quellcodes für Geldtransfers. Der aktuelle Preis liegt bei 1 Million US-Dollar.

Keine Verbindung zu Snowflake

Der Verstoß ereignete sich offenbar im Oktober 2023, wurde von Truist jedoch erst jetzt bestätigt, als die Daten zum Verkauf angeboten wurden.

„Im Oktober 2023 kam es bei uns zu einem Cybersicherheitsvorfall, der schnell unter Kontrolle gebracht wurde“, sagte ein Sprecher der Truist Bank gegenüber BleepingComputer. „In Zusammenarbeit mit externen Sicherheitsberatern führten wir eine gründliche Untersuchung durch, ergriffen zusätzliche Maßnahmen zur Sicherung unserer Systeme und benachrichtigten im vergangenen Herbst eine kleine Anzahl von Kunden.“

Für diejenigen, die den Namen Sp1d3r nicht kennen: Es handelt sich um einen Bedrohungsakteur, der kürzlich vertrauliche Daten von 358.000 Mitarbeitern des führenden amerikanischen Autoherstellers Advance Auto Parts sowie 380 Millionen Kundenprofile und zahlreiche andere Informationen verkauft hat. Der Verkaufspreis betrug 1,5 Millionen Dollar.

Sp1d3r wurde außerdem dabei beobachtet, wie er 34 Millionen E-Mails und andere personenbezogene Daten (PII) von Kunden, Mitarbeitern und Partnern des Cybersicherheitsgiganten Cylance für 750.000 US-Dollar verkaufte.

Da Sp1d3rs Einbruch bei Advance Auto Parts über den Datenspeicheranbieter Snowflake erfolgte, spekulierten die Medien, dass dies hier der Fall sein könnte. Der Sprecher von Truist bestätigte jedoch, dass dies nichts mit Snowflake zu tun hatte.

„Um es klar zu sagen: Wir haben keine Beweise für einen Snowflake-Vorfall in unserem Unternehmen gefunden.“

Mehr von TechRadar Pro

Kaynak

LEAVE A REPLY

Please enter your comment!
Please enter your name here