米国の大手商業銀行であるTruist Bankは今週、脅威行為者がハッキングフォーラムに同社のデータの一部を売りに出した後、2023年10月のサイバー攻撃で同社のシステムが侵害されたことを確認した。
ノースカロライナ州シャーロットに本社を置くTruist Bankは、2019年12月にSunTrust BanksとBB&T(Branch Banking and Trust Company)が合併した後に設立された。
現在、総資産5,350億ドルのトップ10の商業銀行であるTruistは、消費者・中小企業向けバンキング、商業バンキング、法人・投資バンキング、保険、資産管理、決済など幅広いサービスを提供している。
DarkTowerのインテリジェンス・アナリストであるJames Hubが最初に発見したように、脅威行為者(Sp1d3rとして知られている)は、65,000人の従業員の情報を含む盗まれたデータを100万ドルで販売しています。
これらの主張を独自に検証することはできなかったが、このデータには、名前、口座番号、残高、Truist Bankの資金移動用自動電話システム(IVR)のソースコードなどの銀行取引も含まれているとされている。
2023年10月、私たちはサイバーセキュリティ・インシデントに見舞われましたが、すぐに収束しました。
外部のセキュリティ・コンサルタントと協力し、徹底的な調査を行い、システムの安全性を確保するための追加措置を講じ、昨年秋に少数の顧客に通知しました」、
これは現在進行中のSnowflake攻撃と関係があるのかとの質問に対し、広報担当者は「あの事件はSnowflakeとは関係ありません。はっきりさせておきたいのは、当社でSnowflakeのインシデントが発生した証拠は見つかっていないということです」。
「弊社は定期的に法執行機関や外部のサイバーセキュリティ専門家と協力し、弊社のシステムとデータの保護に努めています。
「2023年10月に発生したインシデントに関する継続中の調査から得られた新たな情報に基づき、追加の顧客に通知しました。現時点では、この事件から生じた詐欺の兆候は見つかっていません。”
同じ脅威行為者はまた、サイバーセキュリティ企業Cylanceから盗まれたデータを75万ドルで販売しており、これには34,000,000の顧客と従業員の電子メール、Cylanceの顧客、パートナー、従業員が所有する個人を特定できる情報を含むとされるデータベースが含まれている。
Cylanceは彼らの主張の正当性を確認し、”サードパーティのプラットフォーム “から盗まれた古いデータ(2015年から2018年まで)であると述べた。
Sp1d3rは以前にも同じハッキングフォーラムで、自動車アフターマーケットパーツプロバイダーAdvance Auto PartsがAdvanceのSnowflakeアカウントから盗んだ3TBのデータを売りに出している。
Comments