Il famoso gruppo bancario spagnolo Santander è stato vittima di un massiccio attacco hacker, con conseguente furto delle informazioni personali di circa 30 milioni di clienti e 200.000 dipendenti. Autori dell’operazione, a quanto pare, sono i membri di un gruppo noto come ShinyHunters.
Stando a quanto riportato dai ricercatori di Dark Web Informer, si parla di circa 6 milioni di coordinate bancarie e 28 milioni di numeri di carte di credito che sono finiti nelle mani dei cybercriminali.
Il suddetto gruppo hacker non è un nome nuovo nel settore. Tempo fa, lo stesso è stato coinvolto in una campagna contro la piattaforma Ticketmaster, con il furto di informazioni riservate relative a 560 milioni di persone.
Le informazioni ottenute con l’ultima operazione, potrebbero fruttare a ShinyHunters diversi milioni di dollari e, con tutta probabilità, l’intenzione degli hacker è proprio quella di rivendere i dati ottenuti sul Dark Web.
🚨Major Data For Sale🚨ShinyHunters is allegedly selling access to the Santander Bank database. Price: $2,000,000. One time buyer,#DarkWeb #Cybersecurity #Security #Cyberattack #Cybercrime #Privacy #Infosec
ShinyHunters claims the data contains 30 million customers, 6 million… pic.twitter.com/Ip7DwaxDtQ
— Dark Web Informer (@DarkWebInformer) May 30, 2024
Attacco a Santander: 6 milioni di coordinate bancarie nelle mani dei cybercriminali
Santander ha confermato l’attacco, affermando che le informazioni sottratte, in gran parte, sono relative a clienti di Spagna, Cile e Uruguay oltre ad alcuni ex dipendenti della banca.
Nonostante ciò, a detta dell’istituto, i dati relativi a transazioni e autenticazione, incluse le password, non figurano tra le informazioni rubate dai cybercriminali. Ciò, tradotto in termini pratici, significa che per la maggior parte dei clienti quanto accaduto non dovrebbe causare particolari disagio.
In occasione del comunicato ufficiale su quanto avvenuto, Santander si è scusata con clienti e dipendenti colpiti dall’attacco, annunciando una collaborazione con le forze dell’ordine per individuare i malfattori.
Nel frattempo, l’istituto ha voluto anche fornire qualche prezioso consiglio per prevenire disastri informatici. In tal senso, la banca ha sottolineato come nessun istituto chiederà mai password via e-mail o SMS: nel caso vengano mosse richieste di questo tipo, è bene non rispondere e segnalare l’avvenuto al proprio istituto.