Η μεγαλύτερη τράπεζα της Ρωσίας, η Sberbank, έχει ξεκινήσει έρευνα καθώς υποψιάζεται ότι έχουν διαρρεύσει δεδομένα τουλάχιστον 200 πελατών. Ωστόσο, σύμφωνα με κάποιες μη επιβεβαιωμένες αναφορές, αυτός ο σχετικά μικρός αριθμός δεδομένων δεν αντιπροσωπεύει τον πραγματικό αριθμό δεδομένων, που παραβιάστηκαν.
Η τράπεζα δήλωσε: “Στις 2 Οκτωβρίου 2019, η Sberbank αντιλήφθηκε την ύπαρξη μιας πιθανής διαρροής δεδομένων πιστωτικών καρτών, που επηρεάζει τουλάχιστον 200 πελάτες”.
Σύμφωνα με τη ρωσική εφημερίδα Kommersant, στην πραγματικότητα μπορεί να έχουν εκτεθεί πολλά περισσότερα credentials, τα οποία ήδη είναι διαθέσιμα στο dark web.
Η εφημερίδα υποστηρίζει ότι η τράπεζα διαθέτει στοιχεία, που ανήκουν σε περισσότερες από 60 εκατομμύρια πιστωτικές κάρτες Sberbank.
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Οι πηγές που αναφέρουν τα παραπάνω δεν έχουν επιβεβαιωθεί, αλλά ο Ilya Sachkov, ιδρυτής και διευθύνων σύμβουλος της cybersecurity εταιρείας Group-IB, πιστεύει ότι πρέπει να είμαστε προσεκτικοί με τους ισχυρισμούς σχετικά με τα 60 εκατομμύρια δεδομένα.
«Η τράπεζα επιβεβαίωσε τη διαρροή μόνο 200 καρτών. Τα υπόλοιπα είναι μόνο εικασίες σε αυτό το σημείο”, δήλωσε ο Sachkov.
Είπε ακόμα ότι μέχρι να ολοκληρωθεί η έρευνα της τράπεζας, δεν μπορεί να βγει ένα τελικό συμπέρασμα σχετικά με τη βάση δεδομένων που έχει εκτεθεί.
Η Group-IB ανακάλυψε ότι οι hackers διαφημίζουν ήδη τη βάση δεδομένων σε darknet forums και υποστηρίζουν ότι περιέχει εκατομμύρια δεδομένα.
Δεν είναι σίγουρο αν οι hackers λένε την αλήθεια. Ωστόσο, οι πληροφορίες που περιλαμβάνονται, δεν είναι αρκετές για την πραγματοποίηση συναλλαγών ή την απόσυρση χρημάτων από τους τραπεζικούς λογαριασμούς των πελατών.
Η Sberbank δήλωσε ότι για τη διαρροή οφείλεται πιθανότατα κάποιος υπάλληλος της τράπεζας.
“Έχει ξεκινήσει εσωτερική έρευνα”, δήλωσε η τράπεζα. “Τα αποτελέσματά της θα παρουσιαστούν σε ξεχωριστή δήλωση”.
Σύμφωνα με τη Sberbank, η παραβίαση δεν θα μπορούσε να προέρχεται από έξω. Η βάση δεδομένων είναι απομονωμένη και δεν υπάρχει εξωτερική πρόσβαση στο δίκτυο. Επομένως, η παραβίαση προήλθε από κάποιον εντός της τράπεζας.
Ωστόσο, η τράπεζα δήλωσε ότι τα χρήματα των πελατών δεν κινδυνεύουν.
“Η Sberbank συνεργάζεται στενά με τα όργανα επιβολής του νόμου και την Κεντρική Τράπεζα της Ρωσίας για να λύσει το πρόβλημα όσο το δυνατόν πιο γρήγορα”, δήλωσε ο Alexander Vedyakhin, αναπληρωτής πρόεδρος της Sberbank.