Unschöne Information für einige Bankkunden. Die spanische Santander-Bank ist Opfer eines Ransomware-Angriffs und die Daten der Kunden wurden von den Angreifern abgezogen. Auch die niederländische Bank ABN Amro musste einen Datenabfluss durch einen Cyber-Angriff eingestehen. Ich habe die Informationen mal kompakt in einem Sammelbeitrag herausgezogen. Ergänzung: Bei der Santander Bank soll der Hack über den Cloud-Anbieter Snowflake passiert sein, wird spekuliert.
Anzeige
Daten bei Santander abgezogen
Die Banco Santander, S.A. (oftmals auch als Grupo Santander bezeichnet) mit Firmensitz in Santander (und Verwaltungssitz bei Madrid) ist eine börsennotierte spanische Universalbank. Das 1857 gegründete Unternehmen entwickelte sich seit Beginn der 1990er Jahre durch zahlreiche Übernahmen und Fusionen zu der größten Bank Spaniens. Santander ist auch in Deutschland vertreten.
In obigem Tweet legt HackManac auf X einen Cyberangriff auf die Santander-Bank offen, bei dem Millionen von Daten von der Bank exfiltriert wurden, und in einem Hackerforum für 2.000.000 Dollar zum Verkauf angeboten werden. Es handelt sich um eine Datenbank mit 30 Millionen Kundendaten, 64 Millionen Kontonummern und -salden, 28 Millionen Kreditkartennummern, Listen von HR-Mitarbeitern, und Informationen über die Staatsbürgerschaft von Kunden.
Die Bank hat kürzlich einen unbefugten Zugriff auf eine Datenbank, die von einem Drittanbieter gehostet wurde, festgestellt. Eine Untersuchung der Bank ergab, dass auf Kundendaten von Santander Chile, Spanien und Uruguay sowie auf die Daten aller aktuellen und einiger ehemaliger Mitarbeiter zugegriffen wurde. Die Mitteilung von Santander (spanisch) findet sich hier.
Anzeige
Daten ab ABN Amro abgezogen
Die ABN AMRO Bank N.V., Amsterdam, ist eine niederländische Bank, die 1991 durch die Fusion der beiden Kreditinstitute ABN und AMRO entstand. Am 1. Juli 2010 entstand die heutige Struktur der Bank durch die Fusion der ABN AMRO Bank N.V. mit der Fortis Bank (Nederland) N.V., wobei die neue kombinierte Bank als ABN AMRO Bank N.V. firmiert. ABN AMRO gehörte nach der Finanzkrise zu 100 % dem niederländischen Staat. Auf BlueSky bin ich gerade auf nachfolgenden Post gestoßen, der einen Datenschutzvorfall bei der niederländischen Bank ABN Amro thematisiert.
Nach einem Angriff auf einen Drittanbieter gab es bei ABN Amro eine Datenschutzverletzung , weil Daten abgeflossen sind. Es handelt sich wohl um einen Ransomware-Angriff auf den Drittanbieter AddComm. Dabei sind Daten der niederländische Bank ABN Amro abgeflossen.
Der Ransomware-Angriff ereignete sich letzte Woche, bei dem sich Unbefugte "möglicherweise" Zugang zu den Daten einer begrenzten Anzahl von ABN AMRO-Kunden verschafft haben. ABN AMRO wird die betroffenen Kunden kontaktieren und hat bereits die niederländische Datenschutzbehörde und die Aufsichtsbehörden informiert.
Inzwischen hat AddComm den Vorfall eingedämmt, die betroffenen Systeme wurden wiederhergestellt und das Unternehmen hat die Angreifer ausgesperrt. AddComm konnte noch nicht feststellen, welche Art von Daten während des Angriffs gestohlen wurden. Das Unternehmen untersucht jedoch den Vorfall mit Hilfe von externen Sicherheitsexperten, die für AddComm arbeiten. Details lassen sich in diesem Artikel nachlesen.
Hack über Dienstleister Snowflake?
Ergänzung: Snowflake ist eine Cloud-Plattform, die von von 9.437 Kunden genutzt wird. Dazu gehören Unternehmen wie Adobe, AT&T, Capital One, Doordash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha und viele andere.
Es gibt Spekulationen, dass der Hack über einen Mitarbeiter von Snowflake möglich war. Der Angreifer behauptet, dass die Hacks möglich waren, nachdem er sich in das Konto eines Mitarbeiters des Cloud-Speicherunternehmens Snowflake gehackt hatte. Snowflake bestreitet diese Behauptungen jedoch und erklärt, dass die jüngsten Sicherheitsverletzungen durch schlecht gesicherte Kundenkonten verursacht wurden. Kevin Beaumont hat hier was zu veröffentlicht. Die Kollegen von Bleeping Computer haben diesen Sachverhalt hier aufbereitet.
Anzeige
>>> Drittanbieter
Was genau ist in diesem Zusammenhang ein "Drittanbeiter"? Ein weiterer (!) Auftragsverarbeiter im Sinne von DS-GVO Artikel 28 Abs. 2 (1)? Wenn dem so wäre, stellten sich Fragen. Wie kommt ausgerechnet eine Bank auf die Idee, Teile ihrer Datenverarbeitung an einen Auftragsverarbeiter auszulagern, ohne diesen vertraglich zu binden, nicht selbst nochmals an einen Dritten (gewissermassen Subsubunternehmer) auszulagern?
(1) eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:02016R0679-20160504
Ich habe was nachgetragen, was diese Frage auflöst.
zu Santander:
"Eine Untersuchung der Bank ergab, dass auf Kundendaten von Santander Chile, Spanien und Uruguay sowie auf die Daten aller aktuellen und einiger ehemaliger Mitarbeiter zugegriffen wurde. Die Mitteilung von Santander (spanisch) findet sich hier."
Bisher keinerlei Info auf santander.de zu finden – (wundert mich nicht bei deren anachronistischen Homepage.)
Vielleicht haben wir deutschen Kunden ja Glück gehabt (eingeloggt habe ich mich nicht).
In dem Zusammenhang auch interessant, dass auf den spanischen Seiten …bancosantander.es… nichts, aber auch gar nichts zu lesen ist, ebensowenig auf der deutschen, wie Wolf789 schon anmerkte.
So geht Transparenz!
Der Screenshot oben ist ja von der chilenischen Bankseite, wo er übrigens auch noch zu finden ist.
Ist aber auch nur das übliche Blabla:
(Google-Übersetzer:)
Wir haben Kenntnis von einem unbefugten Zugriff auf eine Datenbank der Santander-Gruppe erhalten, die von einem Anbieter gehostet wird. Betroffen waren Kunden von Santander in Chile, Spanien und Uruguay sowie Mitarbeiter der Einrichtung.
Santander hat seine Protokolle zur Bewältigung dieser Fälle aktiviert und den Zugriff auf Informationen blockiert, auf die unregelmäßig zugegriffen wurde.
Es ist wichtig zu beachten, dass es keine Informationen über kompromittierte Passwörter und Schlüssel gibt, sodass Kundengelder sicher sind.
Der Betrieb und die Systeme der Bank sind unterdessen nicht beeinträchtigt und funktionieren normal.
Ebenso erinnern wir alle Kunden an unsere üblichen Sicherheitstipps, um jede Art von Betrug zu vermeiden:
Seien wir auf der Hut vor „Phishing"-Angriffen, bei denen Cyberkriminelle versuchen, an vertrauliche Informationen wie Konto- und Anwendungszugangsdaten zu gelangen.
Denken Sie nach, bevor Sie klicken. Klicken Sie niemals auf einen Link, den Sie erhalten haben, bevor Sie sicher sind, dass er authentisch ist.
Geben Sie Ihre Passwörter niemals an Dritte weiter. Die Bank wird Sie niemals per E-Mail oder Telefon nach Ihrem Passwort fragen.
Wenn Sie misstrauisch sind, melden Sie es.