A gangue do crime cibernético “Sp1d3r” anunciou num fórum da dark web a venda de dados supostamente de 65 mil funcionários do banco norte-americano Truist. O banco é resultado da fusão do SunTrust Banks e do BB&T, em 2019, possuindo atualmente ativos da ordem de US$ 535 bilhões. O grupo diz no post que roubou também informações de transações bancárias com nomes, números de contas, saldos e código-fonte de transferência de fundos. O preço pedido no post é de US$ 1 milhão.
Veja isso
Falha crítica em firewall é porta de entrada para criminosos
Grupo vende dados que diz serem de unidade gaúcha da Unimed
A violação aparentemente aconteceu em outubro de 2023, conforme o banco confirmou ao portal Bleeping Computer, agora que os dados foram colocados à venda. A revelação dessa venda foi feita pelo pesquisador James Hub.
“Em outubro de 2023, vivenciamos um incidente de segurança cibernética que foi rapidamente contido”, disse um porta-voz do Truist Bank ao BleepingComputer. “Em parceria com consultores de segurança externos, conduzimos uma investigação minuciosa, tomamos medidas adicionais para proteger nossos sistemas e notificamos um pequeno número de clientes no outono passado”.
Para quem não está familiarizado com o nome Sp1d3r, é um ator de ameaça que recentemente vendeu dados confidenciais de 358.000 funcionários da principal montadora americana Advance Auto Parts, bem como 380 milhões de perfis de clientes e muitas outras informações. O preço pedido era de US$ 1,5 milhão. Sp1d3r também foi visto vendendo 34 milhões de e-mails e outras informações de identificação pessoal (PII) pertencentes a clientes, funcionários e parceiros da gigante da segurança cibernética Cylance, por US$ 750.000.