O grupo cibercriminoso ShinyHunters, que opera o site Breach Forums na dark web, anunciou no dia 31/05/2024 a venda de dados que alega terem sido obtidos do Banco Santander. Três semanas atrás, o banco comunicou ao mercado que informações de clientes da Espanha, Chile e Uruguai haviam sido acessadas por criminosos cibernéticos. O banco notificou a Comissão Nacional do Mercado de Valores Mobiliários (CNMV) da Espanha na terça-feira, dia 14 de Maio, informando que sofreu “acesso não autorizado a uma base de dados hospedada por um provedor externo”, mas afirmou que as operações e seus sistemas não haviam sido afetadas.
O anúncio dos cibercriminosos diz que os dados são de 30 milhões de clientes e alega que nesse total há seis milhões de números de contas e saldos, 28 milhões de números de cartão de crédito, listas de funcionários e “muito mais informações”. O valor anunciado para a venda desses dados é de US$ 2 milhões.
O grupo ShinyHunters, conhecido por alguns ataques cibernéticos em grande escala, também assumiu recentemente a responsabilidade pelo ataque à empresa norte-americana Ticketmaster, de onde alega que foram roubados 560 milhões de registros de usuários, incluindo dados parciais de cartões de pagamento.
O grupo ShinyHunters atualmente possui e opera o BreachForums, uma conhecida plataforma de crimes cibernéticos. Apesar dos esforços recentes do FBI para encerrar o fórum, o grupo reconstruiu rapidamente a sua infraestrutura. Além disso, os cibercriminosos já têm uma alternativa na forma do Breach Nation, lançada por um hacker sob o pseudônimo USDoD.
Fonte: https://cisoadvisor.com.br
Comments