Am Mittwoch, den 12. Juni 2024, bot ein bekannter Dark-Web-Datenbroker und Cyberkrimineller, der unter dem Namen “Sp1d3r” auftritt, eine beträchtliche Menge an Daten zum Verkauf an, die angeblich von der Truist Bank gestohlen wurden.

Truist ist eine US-amerikanische Bankholdinggesellschaft mit 2.781 Filialen in 15 Bundesstaaten und Washington DC. Sie gehört zu den zehn größten Banken der USA und bediente im Jahr 2020 etwa 12 Millionen Verbraucherhaushalte.

Der Verkauf durch “Sp1d3r” weckte sofort den Verdacht auf eine weitere Datenpanne im Zusammenhang mit Snowflake. In dem Beitrag wird auch die Suntrust Bank erwähnt, da Truist aus der Fusion von SunTrust Banks und BB&T (Branch Banking and Trust Company) im Dezember 2019 hervorging.

Für den Preis von 1.000.000 Dollar wurden angeblich folgende Daten zum Verkauf angeboten:

• Mitarbeiterdaten: 65.000 Datensätze mit detaillierten persönlichen und beruflichen Informationen.

• Banktransaktionen: Daten wie Kundennamen, Kontonummern und Kontostände.

• IVR-Quellcode: Quellcode für das Interactive Voice Response (IVR)-Überweisungssystem der Bank.

IVR ist eine Technologie, die es Telefonbenutzern ermöglicht, mit einem computergesteuerten Telefonsystem zu interagieren, indem sie Sprach- und Mehrfrequenztöne (DTMF) über ein Tastenfeld eingeben. Durch den Zugriff auf den Quellcode können Kriminelle möglicherweise Sicherheitslücken ausnutzen.

Ein Sprecher der Truist Bank erklärte gegenüber BleepingComputer:

“Im Oktober 2023 kam es zu einem Cybersicherheitsvorfall, der schnell eingedämmt wurde.” Weiterhin betonte der Sprecher, dass die Bank nach einer Untersuchung eine kleine Anzahl von Kunden benachrichtigte und jegliche Verbindung zu Snowflake bestritt:

“Dieser Vorfall steht nicht in Verbindung mit Snowflake. Wir haben keine Beweise für einen Snowflake-Vorfall in unserem Unternehmen gefunden.”

Die Bank teilte jedoch mit, dass sie aufgrund neuer Informationen, die während der Untersuchung aufgetaucht sind, eine weitere Runde zur Information der betroffenen Kunden gestartet hat.

So schützen Sie sich nach einem Datenleck

Falls Sie Opfer eines Datenlecks sind oder den Verdacht haben, Opfer eines Datenlecks geworden zu sein, können Sie folgende Maßnahmen ergreifen:

1. Ratschläge des Anbieters lesen: Jeder Datenleck ist anders. Befolgen Sie die spezifischen Ratschläge des Anbieters.

2. Passwort ändern: Ändern Sie Ihr Passwort in ein sicheres, das Sie für nichts anderes verwenden. Nutzen Sie idealerweise einen Passwort-Manager.

3. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Verwenden Sie, wenn möglich, einen FIDO2-kompatiblen Hardwareschlüssel, Laptop oder Telefon als zweiten Faktor.

4. Auf gefälschte Anbieter achten: Diebe könnten sich als der Anbieter ausgeben. Überprüfen Sie die Identität aller, die Sie kontaktieren.

5. Vorsichtig sein: Bei Phishing-Angriffen nutzen Täter oft bekannte Personen oder Marken und dringende Themen.

6. Kartendetails nicht speichern: Vermeiden Sie es, Ihre Kartendetails auf Websites zu speichern.

7. Identitätsüberwachung einrichten: Diese warnt Sie, wenn Ihre persönlichen Daten online illegal gehandelt werden, und hilft bei der Wiederherstellung.

KLEUTGENS.IT ist Anbieter von Lösungen der IT-Datensicherheit mit Standorten in Köln, Bonn und Düsseldorf und bedient sowohl regionale als auch nationale und internationale Kunden.

#cybercrime #databreach