Gangue anuncia dados do banco americano Truist

A violação aparentemente aconteceu em outubro de 2023, conforme o banco confirmou ao portal Bleeping Computer, agora que os dados foram colocados à venda. A revelação dessa venda foi feita pelo pesquisador James Hub.

“Em outubro de 2023, vivenciamos um incidente de segurança cibernética que foi rapidamente contido”, disse um porta-voz do Truist Bank ao BleepingComputer. “Em parceria com consultores de segurança externos, conduzimos uma investigação minuciosa, tomamos medidas adicionais para proteger nossos sistemas e notificamos um pequeno número de clientes no outono passado”.

Para quem não está familiarizado com o nome Sp1d3r, é um ator de ameaça que recentemente vendeu dados confidenciais de 358.000 funcionários da principal montadora americana Advance Auto Parts, bem como 380 milhões de perfis de clientes e muitas outras informações. O preço pedido era de US$ 1,5 milhão. Sp1d3r também foi visto vendendo 34 milhões de e-mails e outras informações de identificação pessoal (PII) pertencentes a clientes, funcionários e parceiros da gigante da segurança cibernética Cylance, por US$ 750.000.

Créditos: CISO Advisor