Seorang peretas mencoba untuk menjual apa yang mereka katakan sebagai informasi rahasia milik jutaan staf dan pelanggan Santander. Mereka termasuk dalam geng yang sama yang minggu ini mengklaim telah meretas Ticketmaster. Bank tersebut – yang mempekerjakan 200.000 orang di seluruh dunia, termasuk sekitar 20.000 di Inggris – telah mengonfirmasi data telah dicuri. Santander telah meminta maaf atas apa yang dikatakannya sebagai “kekhawatiran yang akan wajar muncul” menambahkan bahwa bank tersebut “secara proaktif menghubungi pelanggan dan karyawan yang terkena langsung.” “Setelah penyelidikan, kami sekarang telah mengonfirmasi bahwa beberapa informasi yang terkait dengan pelanggan Santander Chile, Spanyol, dan Uruguay, serta semua karyawan Santander saat ini dan beberapa mantan karyawan kelompok tersebut telah diakses,” kata pernyataan yang diposting awal bulan ini. “Tidak ada data transaksional, maupun kredensial yang akan memungkinkan transaksi dilakukan di akun yang terdapat dalam database, termasuk rincian perbankan online dan kata sandi.” Itu mengatakan sistem perbankannya tidak terpengaruh sehingga pelanggan dapat terus “bertransaksi dengan aman.” Dalam sebuah posting di forum peretasan — pertama kali ditemukan oleh peneliti di Dark Web Informer — kelompok yang menyebut diri mereka ShinyHunters memposting iklan mengatakan mereka memiliki data termasuk 30 juta rincian rekening bank orang6 juta nomor rekening dan saldo28 juta nomor kartu kreditInformasi SDM untuk staf Santander belum memberikan komentar tentang keakuratan klaim tersebut. ShinyHunters sebelumnya telah menjual data yang dikonfirmasi telah dicuri dari perusahaan telekomunikasi AS AT&T. Kelompok ini juga menjual apa yang mereka katakan sebagai sejumlah besar data pribadi dari Ticketmaster. Pemerintah Australia mengatakan bahwa mereka bekerja sama dengan Ticketmaster untuk menangani masalah tersebut. FBI juga menawarkan bantuan. Beberapa ahli mengatakan klaim ShinyHunters sebaiknya diperlakukan dengan hati-hati, karena mereka mungkin merupakan aksi publisitas. Sebagai contoh, satu perusahaan yang dikatakan ShinyHunters telah meretas mengatakan kepada BBC bahwa mereka “tidak memiliki indikasi adanya pelanggaran sistem kami atau akses tidak sah ke data kami baik secara langsung maupun melalui penyedia layanan pihak ketiga.” Peneliti di perusahaan keamanan cyber Hudson Rock mengklaim bahwa pelanggaran Santander dan yang tampaknya terjadi di Ticketmaster terkait dengan peretasan besar-besaran yang sedang berlangsung dari perusahaan penyimpanan cloud besar bernama Snowflake. Hudson Rock mengatakan telah berbicara dengan pelaku yang diduga melakukan peretasan Snowflake – yang mengklaim bahwa mereka mendapatkan akses ke sistem internalnya dengan mencuri rincian login seorang anggota staf Snowflake. Dalam sebuah pernyataan pada hari Jumat, Snowflake mengatakan bahwa mereka menyadari “akses yang mungkin tidak sah” ke “sejumlah terbatas” akun pelanggan. Mereka mengatakan tampaknya peretas telah menggunakan informasi login untuk mengakses akun demo yang dimiliki oleh mantan karyawan Snowflake. Akun itu “tidak mengandung data sensitif,” kata perusahaan tersebut. “Kami tidak memiliki bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kerentanan, konfigurasi yang salah, atau pelanggaran produk Snowflake,” tambahnya.
