Nas últimas semanas, o banco espanhol Santander anunciou que hackers invadiram o sistema do banco e roubaram dados dos clientes para serem vendidos na internet. Dessa forma, um grupo de hackers, autodenominado ShinyHunters, anunciou a venda de dados pessoais de milhões de clientes e funcionários do banco Santander.
A oferta, feita em um fórum de hackers, inclui informações bancárias de 30 milhões de clientes, detalhes de 28 milhões de cartões de crédito, saldos de seis milhões de contas, além de informações pessoais de funcionários. O incidente ocorreu duas semanas após o banco espanhol ter alertado sobre o comprometimento de diversas contas.
Abaixo, confira os principais dados divulgados pelo banco:
- Volume de dados: Os hackers afirmam possuir dados de 30 milhões de contas bancárias.
- Informações comprometidas: Números de cartões de crédito, saldos de contas e dados pessoais de funcionários.
- Preço: Os dados estão sendo oferecidos por US$ 2 milhões (aproximadamente R$ 10 milhões).
Especialistas comentam sobre os dados comprometidos e descrevem as alegações dos hackers como muito sérias. O anúncio no fórum de hackers sugere que este pode ser um dos maiores ciberataques a um banco até hoje, embora o Santander tenha se recusado a confirmar as declarações dos hackers.
Resposta do Santander
Duas semanas antes do anúncio dos ShinyHunters, o Santander informou que um banco de dados hospedado por um provedor de terceiros havia sido comprometido. O incidente aconteceu em países como Espanha, Chile e Uruguai, mas o banco comunicou sobre o ocorrido aos clientes, assim como de todos os funcionários atuais e alguns ex-funcionários, que tiveram os dados acessados pelos hackers. Entretanto, o Santander assegurou que dados transacionais e credenciais para acesso a contas não foram comprometidos.
Além disso, o banco afirmou estar trabalhando com reguladores e autoridades policiais para investigar o ataque.
Ataques de hackers no setor financeiro
O banco Santander, que atualmente atende cerca de 20 milhões de clientes em diversos países e emprega 200 mil pessoas em todo o mundo, foi alvo do grupo ShinyHunters, conhecido por ataques cibernéticos de grande escala, como o hackeamento de 560 milhões de contas da Ticketmaster e a venda de dados roubados da AT&T. Nos últimos anos, ciberataques a instituições financeiras ocidentais têm aumentado significativamente, muitas vezes atribuídos a hackers russos em resposta às sanções impostas após a invasão da Ucrânia.
A sofisticação desses ataques tem crescido, especialmente com a adoção de inteligência artificial por criminosos cibernéticos. O aumento desses incidentes ressalta a necessidade de medidas de segurança mais robustas para proteger dados sensíveis e garantir a integridade das operações bancárias.
Abaixo, confira mais detalhes sobre os ataques de hackers nos últimos anos:
- O número de ataques de ransomware na indústria financeira aumentou 64% no ano passado, quase dobrando em comparação a 2021.
- Em um dos maiores ciberataques a um banco, dados de 83 milhões de contas do JPMorgan foram comprometidos há uma década.
Além disso, as empresas de serviços financeiros frequentemente detêm grandes volumes de dados valiosos, como números de cartões, passaportes, e outras informações de identidade, que são alvos constantes de criminosos cibernéticos. A perda desses dados pode resultar em danos significativos à reputação das empresas, perda de clientes e impacto na confiança dos acionistas.