La gang di cybercriminali SP1D3R continua a far parlare di sé, questa volta vendendo dati sensibili di migliaia di dipendenti della Truist Bank.
Truist Bank è una grande banca commerciale statunitense formata alla fine del 2019 dalla fusione di SunTrust Banks e BB&T, e che gestisce 535 miliardi di dollari in asset (AUM). La banca offre una vasta gamma di servizi bancari, dalla banca al consumo e per le piccole imprese, alla banca commerciale, aziendale e di investimento, fino ai servizi assicurativi, di gestione patrimoniale e di pagamento.
SP1D3R afferma di aver rubato informazioni su 65.000 dipendenti, inclusi dati sulle transazioni bancarie con nomi, numeri di conto, saldi e il codice sorgente del trasferimento fondi tramite IVR. Il prezzo richiesto è di 1 milione di dollari.
Nessun Collegamento con Snowflake
La violazione è apparentemente avvenuta nell’ottobre 2023, ma Truist l’ha confermata solo ora, dopo che i dati sono stati messi in vendita.
“Ad ottobre 2023, abbiamo subito un incidente di sicurezza informatica che è stato rapidamente contenuto,” ha dichiarato un portavoce di Truist Bank a BleepingComputer. “In collaborazione con consulenti esterni di sicurezza, abbiamo condotto un’indagine approfondita, adottato ulteriori misure per proteggere i nostri sistemi e notificato un piccolo numero di clienti lo scorso autunno.”
Per chi non conosce il nome Sp1d3r, si tratta di un attore di minacce che recentemente ha venduto dati sensibili su 358.000 dipendenti della grande azienda automobilistica americana Advance Auto Parts, nonché 380 milioni di profili clienti e molte altre informazioni. Il prezzo richiesto era di 1,5 milioni di dollari.
SP1D3R è stato anche visto vendere 34 milioni di email e altre informazioni personalmente identificabili (PII) appartenenti a clienti, dipendenti e partner del gigante della sicurezza informatica Cylance, per 750.000 dollari.
Poiché la violazione di Advance Auto Parts da parte di SP1D3R è avvenuta tramite il fornitore di storage dei dati Snowflake, i media hanno ipotizzato che lo stesso potrebbe essere accaduto in questo caso. Tuttavia, il portavoce di Truist ha confermato che ciò non ha nulla a che fare con Snowflake.
“Per essere chiari, non abbiamo trovato alcuna evidenza di un incidente legato a Snowflake nella nostra azienda.”