Dữ liệu ngân hàng Truist bị rao bán trên diễn đàn hack

0
0

- Ngân hàng thương mại hàng đầu của Mỹ, Truist, xác nhận hệ thống của họ đã bị xâm phạm trong một cuộc tấn công mạng vào tháng 10 năm 2023 sau khi một tác nhân đe dọa rao bán dữ liệu của công ty trên diễn đàn hack.

Có trụ sở chính tại Charlotte, Bắc Carolina, Ngân hàng Truist được thành lập sau khi SunTrust Banks và BB&T (Branch Banking and Trust Company) sáp nhập vào tháng 12 năm 2019 .

Hiện là ngân hàng thương mại top 10 với tổng tài sản 535 tỷ USD, Truist cung cấp nhiều loại dịch vụ, bao gồm ngân hàng tiêu dùng và doanh nghiệp nhỏ, ngân hàng thương mại, ngân hàng doanh nghiệp và đầu tư, bảo hiểm, quản lý tài sản và thanh toán.

Nhà phân tích tình báo James Hub của DarkTower phát hiện ra rằng một tác nhân đe dọa (có bí danh là Sp1d3r) đang rao bán dữ liệu bị đánh cắp được quảng cáo là có chứa thông tin của 65.000 nhân viên với giá 1 triệu USD.

Hiện chưa thể xác minh điều này nhưng dữ liệu rò rỉ được cho là chứa các giao dịch ngân hàng với tên, số tài khoản, số dư và mã nguồn chuyển tiền IVR.

Dữ liệu ngân hàng Truist bị đánh cắp đang được rao bán
Dữ liệu ngân hàng Truist bị đánh cắp đang được rao bán

Người phát ngôn của Ngân hàng Truist cho biết: “Vào tháng 10 năm 2023, chúng tôi đã gặp phải một sự cố an ninh mạng và đã nhanh chóng ngăn chặn nó”.

“Chúng tôi đã hợp tác với các chuyên gia tư vấn bảo mật bên ngoài, tiến hành điều tra kỹ lưỡng, thực hiện các biện pháp bổ sung để bảo mật hệ thống của mình và thông báo cho một số ít khách hàng vào mùa thu năm ngoái”.

Người phát ngôn của Ngân hàng Truist cho biết thêm rằng: “Chúng tôi thường xuyên làm việc với các cơ quan thực thi pháp luật và các chuyên gia an ninh mạng bên ngoài để giúp bảo vệ hệ thống và dữ liệu của chúng tôi”.

"Dựa trên thông tin mới từ cuộc điều tra đang diễn ra về sự cố tháng 10 năm 2023, chúng tôi đã thông báo cho các khách hàng. Chúng tôi không phát hiện dấu hiệu gian lận nào phát sinh từ sự cố này vào thời điểm hiện tại”.

Sp1d3r cũng bán dữ liệu bị đánh cắp từ công ty an ninh mạng Cylance với giá 750.000 USD, bao gồm cơ sở dữ liệu được cho là chứa 34.000.000 email của khách hàng và nhân viên cũng như thông tin định danh cá nhân của khách hàng, đối tác và nhân viên của Cylance.

Cylance đã xác nhận tính hợp pháp của các tuyên bố liên quan đến họ, cho biết rằng đó là dữ liệu cũ (từ 2015-2018) bị đánh cắp từ "nền tảng của bên thứ ba".

Sp1d3r trước đó cũng đã rao bán 3TB dữ liệu thuộc về nhà cung cấp phụ tùng ô tô Advance Auto Parts trên cùng một diễn đàn hack, bị đánh cắp sau khi vi phạm tài khoản Snowflake của Advance.

PV (theo bleepingcomputer.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.