Truist mengalami pelanggaran data, peretas mengklaim hal itu memengaruhi 65.000 karyawan

Pada hari Jumat, Truist mengakui pelanggaran data pada bulan Oktober yang, menurut pelaku ancaman yang mengiklankan data yang dicuri di sebuah forum, mencakup data 65,000 karyawan.

“Pada bulan Oktober 2023, kami mengalami insiden keamanan siber yang dapat diatasi dengan cepat,” kata juru bicara Truist. “Dalam kemitraan dengan konsultan keamanan luar, kami melakukan penyelidikan menyeluruh, mengambil tindakan tambahan untuk mengamankan sistem kami, dan memberi tahu sejumlah kecil klien pada musim gugur lalu.”

Juru bicara tersebut tidak mengatakan siapa dalang di balik pelanggaran tersebut, bagaimana hal itu terjadi, atau apakah pencuri tersebut meminta pembayaran uang tebusan. Juru bicara Truist tidak mengakui klaim pelaku ancaman memiliki kode sumber atau data karyawan, kecuali mengatakan bahwa bank tersebut “memberikan kesadaran kepada rekan satu timnya.”

Pada hari Rabu, aktor ancaman Sp1d3r memasang iklan atas data yang dicuri di BreachForums, pasar online untuk data tersebut. Selain data karyawan termasuk email, nomor telepon, dan alamat jalan, pelaku ancaman juga mengaku memiliki data transaksi bank termasuk nama, nomor rekening, dan saldo. Kelompok tersebut mencantumkan data dengan harga $1 juta.

Sp1d3r juga mengaku memiliki “kode sumber transfer dana IVR”. IVR kemungkinan besar mengacu pada respons suara interaktif, teknologi sistem telepon otomatis yang memungkinkan penelepon menerima atau memberikan informasi, atau membuat permintaan menggunakan input suara atau menu, tanpa berbicara dengan agen langsung.

Sp1d3r baru-baru ini menjadi paling terkenal karena data periklanannya dicuri dari Snowflake, sebuah perusahaan penyimpanan cloud. Korban terkenal yang datanya disiapkan Sp1d3r untuk dijual termasuk Suku Cadang Mobil Tingkat Lanjut, Pohon Peminjaman anak perusahaan QuoteWizard dan anak perusahaan Live Nation Pemilik tiket. Dalam semua kasus, data yang dicuri dihosting di Snowflake, menurut pelaku ancaman.

Menurut Truist, pelanggaran pada bulan Oktober “tidak terkait dengan Snowflake,” dan bank tersebut “tidak menemukan bukti adanya insiden Snowflake di perusahaan kami.” Klaim ini sejalan dengan analisis dari perusahaan keamanan siber milik Google Cloud, Mandiant, yang menemukan bahwa bukti awal akses pelaku ancaman terhadap data yang dihosting di Snowflake terjadi pada tanggal 14 April — beberapa bulan setelah Truist mengatakan bahwa mereka mengalami pelanggaran.

Menurut juru bicara Truist, bank tersebut menemukan “tidak ada indikasi penipuan yang timbul dari insiden ini saat ini, namun karena kehati-hatian dan untuk memberikan perhatian, kami menyediakan layanan perlindungan identitas tanpa biaya.”

“Berdasarkan informasi baru dari penyelidikan yang sedang berlangsung atas insiden Oktober 2023, kami telah memberi tahu klien tambahan,” kata juru bicara Truist, Jumat. “Kami dengan tulus meminta maaf atas kekhawatiran atau ketidaknyamanan yang mungkin ditimbulkan oleh pemberitahuan ini.”