O principal banco comercial dos EUA, Truist, confirmou que seus sistemas foram violados em um ciberataque ocorrido em outubro de 2023, após um ator de ameaça (threat actor) postar alguns dados da empresa à venda em um fórum de hacking.
Com sede em Charlotte, Carolina do Norte, o Truist Bank foi criado após a fusão do SunTrust Banks e do BB&T (Branch Banking and Trust Company) em dezembro de 2019.
Agora, um dos dez maiores bancos comerciais, com ativos totais de $535 bilhões, o Truist oferece uma ampla gama de serviços, incluindo bancos para consumidores e pequenas empresas, bancos comerciais, bancos corporativos e de investimento, seguros, gestão de patrimônio e pagamentos.
Um ator de ameaça (conhecido como Sp1d3r) está vendendo o que afirma ser dados roubados contendo informações pertencentes a 65.000 funcionários por 1 milhão de dólares, conforme identificado inicialmente pelo analista de inteligência James Hub, da DarkTower.
"Em outubro de 2023, vivenciamos um incidente de cibersegurança que foi rapidamente contido", disse um porta-voz do Truist Bank ao ser questionado sobre as afirmações do ator de ameaça.
"Em parceria com consultores externos de segurança, conduzimos uma investigação extensa, tomamos medidas adicionais para proteger nossos sistemas e notificamos um pequeno número de clientes no último outono," continua o comunicado.
Quando questionado se isso estava conectado aos ataques Snowflake em andamento, o porta-voz disse: "Esse incidente não está ligado ao Snowflake. Para ser claro, não encontramos evidências de um incidente Snowflake em nossa empresa."
"Trabalhamos regularmente com a aplicação da lei e especialistas externos em cibersegurança para ajudar a proteger nossos sistemas e dados", adicionou o porta-voz do Truist Bank.
"Com base em novas informações da investigação em andamento sobre o incidente de outubro de 2023, notificamos clientes adicionais. Até o momento, não encontramos nenhuma indicação de fraude decorrente deste incidente."
O mesmo ator de ameaça também vende dados roubados da empresa de cibersegurança Cylance por 750.000 dólares, incluindo bancos de dados supostamente contendo 34.000.000 de e-mails de clientes e funcionários e informações de identificação pessoal pertencentes a clientes, parceiros e funcionários da Cylance.
A Cylance confirmou a legitimidade de suas alegações, declarando que são dados antigos (de 2015-2018) roubados de uma "plataforma de terceiros".
Sp1d3r também colocou anteriormente à venda 3TB de dados pertencentes ao provedor de peças de reposição automotivas Advance Auto Parts no mesmo fórum de hacking, roubados após violar a conta Snowflake da Advance.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...