Truist Bank, přední americká komerční banka se sídlem v Charlotte v Severní Karolíně, potvrdila, že její systémy byly narušeny při kybernetickém útoku v roce 2023.
Únik dat se nedal ignorovat poté, co hrozba zveřejnila některá data ukradená z banky na fóru o počítačovém zločinu na Dark webu. Banka, založená fúzí BB&T a SunTrust Bank v prosinci 2019, je v současnosti top 10 komerční bankou s aktivy v celkové výši 535 miliard USD.
Threat Actors prodávají data 65 000 zaměstnanců Truist Bank na Hacking Forum
Sp1d3r, hrozba odpovědná za únik, údajně prodává ukradená data včetně soukromých informací přibližně 65 000 zaměstnanců za požadovanou cenu 1 milion dolarů za většinu z nich.
Pachatel tvrdí, že výpis dat obsahuje také bankovní transakce se jmény, čísly účtů, zůstatky a zdrojovým kódem převodu prostředků IVR. Tvrzení však nebylo možné ověřit.
Banka zahájila šetření po říjnovém porušení, upozornila klienty
BleepingComputer citoval zástupce Truist Bank, který řekl: „V říjnu 2023 jsme zažili kybernetický bezpečnostní incident, který se rychle podařilo zvládnout. Ve spolupráci s externími bezpečnostními konzultanty jsme provedli důkladné vyšetřování, přijali další opatření k zabezpečení našich systémů a upozornili jsme malou počet klientů loni na podzim.“
Mluvčí také řekl, že banka informovala další klienty na základě nových informací, které odhalilo vyšetřování. Kromě toho banka údajně nenašla žádné důkazy o podvodu vyplývajícím z incidentu.
Zmírnění narušení dat a důležitost kontroly škod
I když dobrá kybernetická hygiena může pomoci zmírnit riziko úniku dat, k narušení dat může dojít neočekávaně a bez rozdílu navzdory přísným preventivním snahám. V důsledku toho, namísto spoléhání se pouze na preventivní strategie, může být nutné zvládnout následky. V takových situacích se specializovaný software může ukázat jako neocenitelný.
Bitdefender Digital Identity Protection například poskytuje rozsáhlý přehled vašich online dat, včetně stop dat z již nepoužívaných služeb. Umožňuje vám zkontrolovat rozsah vaší digitální stopy, upozorní vás na narušení dat týkajících se vašich dat a okamžitě opraví slabá místa vaší online přítomnosti.
Zdroj: Bitdefender