Η τράπεζα – η οποία απασχολεί 200.000 άτομα παγκοσμίως, συμπεριλαμβανομένων περίπου 20.000 στο Ηνωμένο Βασίλειο – επιβεβαίωσε ότι έχουν κλαπεί δεδομένα.

«Μετά από έρευνα, έχουμε πλέον επιβεβαιώσει ότι ορισμένες πληροφορίες που αφορούν πελάτες της Santander Χιλής, της Ισπανίας και της Ουρουγουάης, καθώς και όλους τους νυν και ορισμένους πρώην υπαλλήλους της Santander του ομίλου είχαν αποκτήσει πρόσβαση», ανέφερε σε ανακοίνωση που αναρτήθηκε νωρίτερα αυτό το μήνα.

«Στη βάση δεδομένων δεν περιέχονται δεδομένα συναλλαγών, ούτε διαπιστευτήρια που θα επέτρεπαν τη διενέργεια συναλλαγών σε λογαριασμούς, συμπεριλαμβανομένων των στοιχείων και των κωδικών πρόσβασης για ηλεκτρονικές τραπεζικές συναλλαγές», ανέφερε η τράπεζα.

Η Santander είπε επίσης ότι τα τραπεζικά της συστήματα δεν επηρεάστηκαν, ώστε οι πελάτες να μπορούν να συνεχίσουν να «πραγματοποιούν συναλλαγές με ασφάλεια».

Η Santander ζήτησε συγγνώμη και ανέφερε ότι «επικοινωνεί προληπτικά με τους πελάτες και τους υπαλλήλους που επηρεάζονται άμεσα».

Σε μια ανάρτηση σε ένα φόρουμ hacking -που εντοπίστηκε για πρώτη φορά από ερευνητές του Dark Web Informer- η ομάδα που αυτοαποκαλείται ShinyHunters δημοσίευσε μια αγγελία λέγοντας ότι είχε δεδομένα που περιλαμβάνουν:

• τα στοιχεία τραπεζικών λογαριασμών 30 εκατομμυρίων ανθρώπων
• 6 εκατομμύρια αριθμούς λογαριασμών και υπόλοιπα
• 28 εκατομμύρια αριθμούς πιστωτικών καρτών
• πληροφορίες ανθρώπινου δυναμικού για το προσωπικό

Η Santander δεν έχει σχολιάσει την ακρίβεια των ισχυρισμών αυτών.

Η ShinyHunters έχει στο παρελθόν πουλήσει δεδομένα που επιβεβαιωμένα έχουν κλαπεί από την αμερικανική εταιρεία τηλεπικοινωνιών AT&T. Η συμμορία πωλεί επίσης, όπως λέει, τεράστιο όγκο ιδιωτικών δεδομένων από την Ticketmaster.

Η αυστραλιανή κυβέρνηση λέει ότι συνεργάζεται με την Ticketmaster για την αντιμετώπιση του ζητήματος. Το FBI έχει επίσης προσφερθεί να βοηθήσει. Ωστόσο, ορισμένοι εμπειρογνώμονες δήλωσαν ότι οι ισχυρισμοί της ShinyHunters θα πρέπει να αντιμετωπίζονται με προσοχή.

“Από το πρωί, έχουν εντοπιστεί στοιχεία που μπορεί να συνδέονται με μια επίθεση με λυτρισμικό στο δίκτυο ηλεκτρονικών υπολογιστών της Trenitalia και της RFI. Το δίκτυο επί του παρόντος ελέγχεται”, ανέφερε η εταιρεία στην ανακοίνωσή της.

Το ιταλικό πρακτορείο Ansa, επικαλούμενο μη κατονομαζόμενες πηγές των υπηρεσιών ασφαλείας, μετέδωσε ότι το είδος της επίθεσης υποδηλώνει ότι είναι έργο Ρώσων χάκερ. Το υπουργείο Εσωτερικών, με το οποίο επικοινώνησε το πρακτορείο Reuters, απέφυγε να σχολιάσει την πληροφορία αυτήν.

Η κρατική εταιρεία FS ανέφερε ότι διέκοψε την πώληση εισιτηρίων στα γραφεία της και τα μηχανήματα αυτόματης πώλησης στους σιδηροδρομικούς σταθμούς, για προληπτικούς λόγους. Οι πωλήσεις μέσω διαδικτύου συνεχίζονται.

Το πρόβλημα δεν επηρέασε τα δρομολόγια των τρένων που εκτελούνται κανονικά.

Το σιδηροδρομικό δίκτυο το οποίο διαχειρίζεται η RFI εκτείνεται σε μήκος 16.700 χιλιομέτρων, εκ των οποίων πάνω από 700 χιλιόμετρα είναι οι γραμμές της υπερταχείας.