Tüm Santander çalışanlarının ve milyonlarca müşterinin verileri hacklendi

Bilgisayar korsanları, milyonlarca Santander çalışanı ve müşterisine ait gizli olduğunu söyledikleri bilgileri satmaya çalışıyor.

Yaklaşık 20.000’i İngiltere’de olmak üzere dünya çapında 200.000 kişiyi istihdam eden banka, verilerin çalındığını doğruladı.

Santander, “bunun yol açacağı anlaşılır endişe” nedeniyle özür diledi ve “doğrudan etkilenen müşteriler ve çalışanlarla proaktif bir şekilde iletişime geçildiğini” ekledi.

Kendisi yaptığı açıklamada, “Soruşturmanın ardından, Santander müşterileri Şili, İspanya ve Uruguay’ın yanı sıra grubun tüm mevcut çalışanları ve bazı eski çalışanlarına ilişkin bazı bilgilere erişildiğini doğruladık” dedi. Bu ayın başlarında yayınlanan bir bildiri.

“Veritabanındaki hesaplarda işlem yapılmasına izin verecek herhangi bir işlem verisi veya kimlik bilgisi yok, buna çevrimiçi bankacılık bilgileri ve şifreler de dahil.”

Bankacılık sistemlerinin etkilenmediğini, dolayısıyla müşterilerin “güvenli” şekilde işlem yapmaya devam edebileceğini söyledi.

Bir bilgisayar korsanlığı forumunda yer alan bir gönderide (ilk olarak Dark Web Informer’daki araştırmacılar tarafından keşfedildi), kendilerine ShinyHunters adını veren grup, ellerinde aşağıdakiler gibi verilere sahip olduklarını belirten bir reklam yayınladı:

Santander bu iddiaların doğruluğu konusunda yorum yapmadı.

ShinyHunters daha önce ABD telekomünikasyon şirketi AT&T’den çalındığı doğrulanan verileri satmıştı.

Çete aynı zamanda Ticketmaster’ın büyük miktardaki özel verilerini de satıyor.

Avustralya hükümeti bu sorunu çözmek için Ticketmaster ile birlikte çalıştığını açıkladı. FBI da yardım teklifinde bulundu.

Bazı uzmanlar ShinyHunters’ın iddialarının sadece tanıtım amaçlı olabileceğinden dikkatli bir şekilde ele alınması gerektiğini söyledi.

Ancak siber güvenlik firması Hudson Rock’taki araştırmacılar, Santander saldırısının ve belirgin Ticketmaster ihlalinin, Snowflake adlı büyük bir bulut depolama şirketinin devam eden büyük bir saldırısıyla bağlantılı olduğunu iddia ediyor.

Hudson Rock, Snowflake ekibinden bir üyenin oturum açma bilgilerini çalarak dahili sistemine erişim sağladıklarını iddia eden Snowflake saldırısının failleriyle görüştüğünü söyledi.

Snowflake Cuma günü yaptığı açıklamada, “sınırlı sayıda” müşteri hesabına “izinsiz erişim potansiyelinin” farkında olduğunu söyledi.

Bilgisayar korsanlarının eski bir Snowflake çalışanının sahip olduğu demo hesabına erişmek için giriş bilgilerini kullandığı anlaşıldı.

Şirket, bu hesabın “hassas veriler içermediğini” söyledi.

“Bu etkinliğin herhangi bir güvenlik açığından, yanlış yapılandırmadan veya Snowflake ürününün ihlalinden kaynaklandığını gösteren hiçbir kanıtımız yok” diye ekledi.