Các hacker đang cố gắng bán những gì họ cho là thông tin bí mật của hàng triệu nhân viên và khách hàng của Santander.

Ngân hàng – nơi có 200.000 nhân viên trên toàn thế giới, trong đó có khoảng 20.000 người ở Anh – xác nhận rằng dữ liệu đã bị đánh cắp.

Santander xin lỗi vì điều họ nói là “mối lo ngại có thể hiểu được mà điều này sẽ gây ra”, đồng thời nói thêm rằng họ “chủ động liên hệ với khách hàng và nhân viên bị ảnh hưởng trực tiếp”.

Bà nói trong một tuyên bố: “Sau cuộc điều tra, chúng tôi xác nhận rằng một số thông tin liên quan đến khách hàng của Santander là Chile, Tây Ban Nha và Uruguay, cũng như tất cả nhân viên hiện tại và một số nhân viên cũ của tập đoàn đã bị truy cập”. Một tuyên bố được công bố vào đầu tháng này.

“Không có dữ liệu giao dịch cũng như bất kỳ thông tin xác thực nào cho phép giao dịch được thực hiện trên các tài khoản trong cơ sở dữ liệu, bao gồm cả chi tiết và mật khẩu ngân hàng trực tuyến.”

Họ cho biết hệ thống ngân hàng của họ không bị ảnh hưởng nên khách hàng có thể tiếp tục giao dịch “an toàn”.

Trong một bài đăng trên một diễn đàn hack – lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại Dark Web Informer – nhóm tự gọi mình là ShinyHunters đã đăng một quảng cáo nói rằng họ có dữ liệu bao gồm…

Santander không bình luận về tính chính xác của những cáo buộc đó.

ShinyHunters trước đây đã bán dữ liệu được xác nhận là đã bị đánh cắp từ công ty viễn thông AT&T của Mỹ.

Băng nhóm này cũng đang bán thứ mà họ cho là một lượng lớn dữ liệu riêng tư từ Ticketmaster.

Chính phủ Úc cho biết họ đang hợp tác với Ticketmaster để giải quyết vấn đề này. FBI cũng đề nghị giúp đỡ.

Một số chuyên gia cho rằng những tuyên bố của ShinyHunters nên được xử lý một cách thận trọng vì chúng có thể chỉ là một chiêu trò quảng cáo.

Tuy nhiên, các nhà nghiên cứu tại công ty an ninh mạng Hudson Rock tuyên bố rằng vụ hack Santander và vụ vi phạm Ticketmaster rõ ràng có liên quan đến một vụ hack lớn đang diễn ra nhằm vào một công ty lưu trữ đám mây lớn có tên Snowflake.

Hudson Rock cho biết họ đã nói chuyện với thủ phạm của vụ hack Snowflake bị cáo buộc – những người tuyên bố rằng họ đã giành được quyền truy cập vào hệ thống nội bộ của mình bằng cách đánh cắp thông tin đăng nhập của một thành viên nhóm Snowflake.

Snowflake cho biết trong một tuyên bố hôm thứ Sáu rằng họ nhận thức được “khả năng truy cập trái phép” vào “số lượng hạn chế” tài khoản khách hàng.

Nó cho biết có vẻ như tin tặc đã sử dụng thông tin đăng nhập để truy cập vào tài khoản demo thuộc sở hữu của một cựu nhân viên Snowflake.

Công ty cho biết tài khoản này “không chứa dữ liệu nhạy cảm”.

Cô nói thêm: “Chúng tôi không có bằng chứng nào cho thấy hoạt động này xuất phát từ bất kỳ lỗ hổng bảo mật nào, cấu hình sai hoặc vi phạm sản phẩm Snowflake”.