Truist Bank confirms breach after stolen data shows up on hacking forum
2024/06/13 BleepingComputer — 米国の大手商業銀行 Truist が認めたのは、2023年10月のサイバー攻撃で同社のシステムが侵害されたことだ。その後に、ハッキング・フォーラムで脅威アクターが、同社のデータの一部を売りに出している。ノースカロライナ州シャーロットに本社を置く Truist Bank は、2019年12月の SunTrust Banks と BB&T (Branch Banking and Trust Company ) の合併により誕生している。
現時点において、Truist は Top-10 の銀行であり、総資産は $535 billion である。その業務は、消費者および法人向けのバンキングに加えて、決済/保険/投資/資産管理などに広がっている。
ダークウェブ上で販売されている同社のデータは、DarkTower のインテリジェンス・アナリストである James Hub により発見されている。具体的に言うと、Sp1d3r と呼ばれる脅威アクターが、盗み出したと主張するデータを $1 million で販売しており、その中には、65,000人の従業員の情報が含まれているという。
この主張について、BleepingComputer は独自に確認することはできなかった。しかし、一連のデータには、氏名/口座番号/残高に加えて、IVR 資金移動のソースコードなどの、銀行取引も含まれているとされる。
Truist Bank は、「2023年10月に、当行はサイバー・セキュリティ・インシデントに見舞われましたが、すぐに収束した。外部のセキュリティ・コンサルタントと協力しながら、徹底的な調査を行い、システムを保護するための追加措置を講じている。昨年の秋には、少数の顧客に通知も行っている」と述べている。
同行の広報担当者は、「現在進行中の Snowflake 攻撃とは無関係である。明確にしてきたいのは、Snowflake インシデントが発生したという証拠が見つかっていないことだ。私たちは定期的に、法執行機関や外部のサイバー・セキュリティ専門家と協力し、システムとデータの保護に努めている。2023年10月に発生したインシデントについて、いまも継続している調査から得られた新たな情報に基づき、新たな情報が顧客に通知されている。現時点では、このインシデントから生じたとされる詐欺の兆候は見つかっていまい」と説明している。
この脅威アクター Sp1d3r は、サイバー・セキュリティ企業 Cylance から盗んだとするデータを、$750,000 で販売している。そこには、顧客/従業員の 3400万人分の電子メールに加えて、Cylance の顧客/パートナー/従業員を特定できる PII を取り込んだデータベースが含まれるという。
その一方で Cylance は、この脅威アクター主張の正当性を追認した上で、サードパーティ・プラットフォームから盗まれた、2015年〜2018年の古いデータであると述べている。
以前にも Sp1d3r は、自動車アフター・パーツ業者である Advance Auto Parts から、3TB のデータを盗み出して売りに出している。このインシデントは、Advance のSnowflake アカウントへの侵入により引き起こされている。
米国の大手商業銀行 Truist が、サイバー攻撃によるシステムが侵害が生じたと発表しました。しかし、このところ注目を浴びている、Snowflake との関連性については否定いるようです。とても気になる Snowflake 侵害ですが、5月の末から、以下のような報道が続いています。
06/10:BlackBerry Cylance のデータが販売:Snowflake 侵害との関連性は?06/01:Apache Log4J2 脆弱性の悪用:Sisense/Snowflake への侵害
05/31:Snowflake のデータ侵害:Santander/Ticketmaster 侵害の関連
IoT OT Security News 
You must be logged in to post a comment.