O grupo cibercriminoso ShinyHunters, que opera na dark web o site Breach Forums, anunciou ontem a venda de dados que alega terem sido obtidos do Banco Santander. Duas semanas atrás, o banco comunicou ao mercado que informações de clientes da Espanha, Chile e Uruguai haviam sido acessadas por criminosos cibernéticos. O banco notificou a Comissão Nacional do Mercado de Valores Mobiliários (CNMV) da Espanha na terça-feira, dia 14 de Maio, informando que sofreu “acesso não autorizado a uma base de dados hospedada por um provedor externo”, mas afirmou que as operações e seus sistemas não haviam sido afetadas.
Veja isso
Site do BreachForums exibe aviso de que está sob controle do FBI
Agentes apreendem domínio do site de hacking BreachForums
O anúncio dos cibercriminosos diz que os dados são de 30 milhões de clientes e alega que nesse total há seis milhões de números de contas e saldos, 28 milhões de números de cartão de crédito, listas de funcionários e “muito mais informações”. O valor anunciado para a venda é de US$ 2 milhões.
O grupo ShinyHunters, conhecido por alguns ataques cibernéticos em grande escala, também assumiu recentemente a responsabilidade pelo ataque à empresa norte-americana Ticketmaster, de onde alega que foram roubados 560 milhões de registos de usuários, incluindo dados parciais de cartões de pagamento.
O grupo ShinyHunters atualmente possui e opera o BreachForums, uma conhecida plataforma de crimes cibernéticos. Apesar dos esforços recentes do FBI para encerrar o fórum, o grupo reconstruiu rapidamente a sua infra-estrutura. Além disso, os cibercriminosos já têm uma alternativa na forma do Breach Nation, lançada por um hacker sob o pseudônimo USDoD.