Önde gelen bir ABD Ticaret Bankası olan Truist Bank, bu hafta, bir tehdit aktörünün bir hack forumunda satışa sunulan verilerinin bir kısmını yayınladıktan sonra Sistemlerinin Ekim 2023'te bir siber saldırıda ihlal edildiğini doğruladı.
Merkezi Charlotte, Kuzey Carolina'da bulunan Truist Bank, SunTrust Banks ve Aralık 2019'da BB&T (Şube Bankacılığı ve Güven Şirketi) birleştirilmesinden sonra kuruldu.
Şimdi toplam 535 milyar dolarlık toplam varlıklara sahip ilk 10 ticari banka olan Truist, tüketici ve küçük işletme bankacılığı, ticari bankacılık, kurumsal ve yatırım bankacılığı, sigorta, servet yönetimi ve ödemeler dahil olmak üzere çok çeşitli hizmetler sunmaktadır.
Bir tehdit oyuncusu (SP1D3R olarak bilinir), ilk olarak Darktower Intelligence analisti James Hub tarafından tespit edildiği gibi, 65.000 çalışanı 1 milyon dolara ait bilgileri içeren bilgileri çaldığını iddia ettiklerini satıyor.
BleepingComputer bu iddiaları bağımsız olarak doğrulayamasa da, verilerin, Truist Bank'ın Interactive Ses Yanıtı (IVR) otomatik telefon sistemi için ad, hesap numaraları, bakiyeleri ve kaynak kodu içeren banka işlemlerini de içerdiği iddia ediliyor.
Bir Truist Bank sözcüsü, Tehdit Oyuncu'nun iddiaları hakkında yorum yapması istendiğinde "Ekim 2023'te hızlı bir şekilde içerilen bir siber güvenlik olayı yaşadık."
"Dış Güvenlik Danışmanları ile ortaklaşa, kapsamlı bir soruşturma yaptık, sistemlerimizi güvence altına almak için ek önlemler aldık ve geçen sonbaharda az sayıda müşteriye haber verdik.
Bunun devam eden kar tanesi saldırılarına bağlı olup olmadığı sorulduğunda, sözcü, "Bu olay kar tanesi ile bağlantılı değil. Açık olmak gerekirse, şirketimizde bir kar tanesi olayı olduğuna dair hiçbir kanıt bulamadık." Dedi.
Truist Bank sözcüsü, "Sistemlerimizi ve verilerimizi korumaya yardımcı olmak için düzenli olarak kolluk kuvvetleri ve siber güvenlik uzmanları ile çalışıyoruz."
Diyerek şöyle devam etti: "Ekim 2023 olayının devam eden soruşturmasından kaynaklanan yeni bilgilere dayanarak, ek müşterileri bilgilendirdik. Şu anda bu olaydan kaynaklanan sahtekarlık göstergesi bulamadık."
Aynı tehdit oyuncusu, 34.000.000 müşteri ve çalışan e -postaları ve Cylance müşterileri, ortakları ve çalışanlarına ait kişisel olarak tanımlanabilir bilgileri içerdiği iddia edilen veritabanları da dahil olmak üzere, siber güvenlik şirketi Cylance'dan 750.000 $ karşılığında çalınan veriler de satıyor.
Cylance, bir "üçüncü taraf platformundan" çalınan eski verilerin (2015-2018'den) çalındığını belirterek iddialarının meşruiyetini doğruladı.
SP1D3R ayrıca daha önce otomotiv satış sonrası parça sağlayıcısına ait 3 TB veri satışı için, aynı hack forumunda, Advance'nin kar tanesi hesabından çalındı.
Sigorta devi küre hayatı web portalı ihlalini araştırıyor
Life360, hacker'ın kiremit veri ihlalinden sonra onları zorlamaya çalıştığını söylüyor
Toplama Ajansı FBCS UPS Veri ihlali 3,2 milyon kişiye
Shinyhunters, Santander ihlalini, 30 metrelik müşteriler için veri sattığını iddia ediyor
Western Sydney Üniversitesi Veri ihlali maruz kalan öğrenci verileri
Kaynak: Bleeping Computer