گروه هکری که به تازگی مسئولیت نفوذ به سیستم شرکت تیکتمستر را برعهده گرفته، ادعا میکند اطلاعات محرمانه میلیونها کارمند و مشتری بانک سانتاندر را در اختیار دارد و قصد فروش آن را دارد. این بانک بینالمللی که دارای ۲۰۰ هزار کارمند در سراسر جهان است، وقوع نفوذ به بخشی از اطلاعات خود را تایید کرده است. با این حال، سانتاندر تاکید کرده که اطلاعات تراکنشی و ورود به حساب مشتریان، از جمله جزئیات بانکداری آنلاین و رمز عبور، به سرقت نرفته است.
به گزارش سرویس اخبار هک و امنیت رسانه فناوری تکنا، این بانک در بیانیهای ضمن عذرخواهی از مشتریان بابت نگرانیهای ایجاد شده، اعلام کرده است که با مشتریان و کارمندان تحت تاثیر این حادثه به طور مستقیم تماس خواهد گرفت. بر اساس بیانیه منتشر شده توسط سانتاندر، به نظر میرسد اطلاعاتی شامل مشخصات مشتریان شعب شیلی، اسپانیا و اروگوئه، و همچنین کلیه کارکنان فعلی و برخی کارکنان سابق این بانک مورد دسترسی غیرمجاز قرار گرفته است.
گروه هکری ShinyHunters در یک انجمن تخصصی امنیت سایبری، اقدام به تبلیغ فروش اطلاعات ادعایی خود کرده است. این اطلاعات شامل جزئیات حساب بانکی ۳۰ میلیون نفر، ۶ میلیون شماره حساب و موجودی، ۲۸ میلیون شماره کارت اعتباری و همچنین اطلاعات مربوط به منابع انسانی کارکنان بانک عنوان شده است. تاکنون صحت ادعاهای این گروه هکری از سوی بانک سانتاندر تایید نشده است.
شایان ذکر است که گروه ShinyHunters پیش از این با فروش اطلاعات به سرقت رفته از شرکت مخابراتی آمریکایی AT&T سابقهی فعالیتهای مجرمانه در حوزه سایبری را دارد. ادعای فروش اطلاعات کاربران تیکتمستر توسط این گروه، نگرانیهای جدی در خصوص امنیت اطلاعات این شرکت را نیز به وجود آورده است. دولت استرالیا برای رسیدگی به این موضوع با تیکتمستر همکاری میکند و FBI نیز پیشنهاد کمک داده است.
در حالی که برخی کارشناسان با احتیاط به ادعاهای ShinyHunters نگاه میکنند و احتمال یک اقدام تبلیغاتی را مطرح میکنند، اما محققان شرکت امنیت سایبری Hudson Rock ارتباط احتمالی بین این حادثه و نفوذ به سیستم یک شرکت بزرگ ذخیرهسازی ابری به نام Snowflake را محتمل میدانند.
Hudson Rock مدعی است با عاملان ادعایی حمله به Snowflake صحبت کرده و آنها اذعان کردهاند که با سرقت اطلاعات ورود یکی از کارکنان به سیستم داخلی این شرکت نفوذ پیدا کردهاند. شرکت Snowflake در واکنش به این ادعاها، ضمن تایید دسترسی غیرمجاز به تعداد محدودی از حسابهای مشتری، اعلام کرده است که به نظر میرسد هکرها از اطلاعات ورود برای دسترسی به یک حساب آزمایشی متعلق به یک کارمند سابق این شرکت استفاده کردهاند. Snowflake تاکید کرده که این حساب حاوی دادههای حساس نبوده است. این شرکت همچنین اعلام کرده که هیچ مدرکی دال بر وجود آسیبپذیری، پیکربندی اشتباه یا نقض امنیتی در محصولات خود پیدا نکرده است.
18th November 24