Santander Employee Data Breach Linked to Snowflake Attack
2024/06/21 SecurityWeek — スペインに本拠を置く Santander 銀行の米国子会社は、第三者によるデータ流出で個人情報が漏洩したことを、12,000人以上の従業員に対して通知した。この 5月10日に確認されたインシデントは、2024年4月下旬から2024年5月上旬にかけて、関連会社が使用していたサードパーティのデータベースを介して発生したという。メイン州検事局に対して、Santander Holdings USA が提出した通知文には、そのように記されている。
このハッカーによる攻撃の一環として、従業員の氏名/社会保障番号に加えて、給与支払いに使用される銀行口座情報などの記録が、データベースから不正に取得されたと、同行は述べている。
Santander は、「この問題を知り、当行は速やかに、影響を受けたシステムへのアクセスをブロックするなど、システムを保護するための措置を講じた。当行のシステムを、さらに保護するため、予防措置をとり続けている」と述べている。
なお、同行はメイン州司法省に対して、このインシデントにより、12,786人の従業員に影響が生じたと報告している。
この世界的な銀行グループが、2024年5月中旬に公表したデータ漏洩に、このインシデントは関連しているようだ。その後に明らかになったのは、不適切に保護された Snowflake ユーザーに対する、大規模な攻撃に関連していることだった。
その時点において Santander は、「サードパーティ・プロバイダーがホスティングしていた、データベースの1つに脅威アクターがアクセスした後に、スペイン/チリ/ウルグアイの顧客と、全従業員の現在までにいたる情報が漏洩した」と発表している。
Snowflake キャンペーンの一環として脅威アクターは、同社が所有する以外のシステムに感染させた、インフォステーラー・マルウェアで取得した認証情報を悪用し、多要素認証 (MFA) が無効化されている顧客のアカウントにアクセスしていった。
UNC5537 として追跡される、金銭的な動機に基づく脅威アクターに起因するキャンペーンが、165 組織のアカウントを侵害するという結果に至ったことを、先週に Mandiant が明らかにしている。
Snowflake キャンペーンの、最初の被害者として認識されている Santander ですが、メイン州司法省に対する報告を済ませたようです。ただし、このドキュメント内を検索しても、Snowflake の名前は出てきませんでした。よろしければ、以下のリストを、ご参照ください。
2024/06/14:Snowflake 侵害をトリアージ:YetiHunter ハンティング・ツール
2024/06/13:Truist Bank から盗まれたデータが $1 M で販売されている
2024/06/10:BlackBerry Cylance のデータがダークウェブで販売されている
2024/06/01:Apache Log4J2 脆弱性の悪用:Sisense/Snowflake への侵害
2024/05/31:Snowflake のデータ侵害:Santander/Ticketmaster
IoT OT Security News 
You must be logged in to post a comment.