Hackare it-säkerhet Santander storbank säkerhet
Hackare bröt sig in i bankkundernas moln. - Foto: Pexels

Storbanken hackad – via molntjänst

Storbankens molntjänst angreps av hackare. Nu är kundernas uppgifter kapade av hackers som kräver lösensummor för att återlämna dem.


Läs mer från Nyheter24 - vårt nyhetsbrev är kostnadsfritt Prenumerera
X

Gillar du artikeln?

Prenumerera på vårt nyhetsbrev och få fler artiklar som denna direkt i din inkorg - helt kostnadsfritt.

Välj nyhetsbrev

Kunder hos storbanken Santander, som bland annat blivit ett populärt alternativ för svenskar som söker hög sparränta, har blivit bestulna på sina användaruppgifter.

MISSA INTE: Högsta och lägsta sparräntan 2024

Även biljettjänster

Förutom bankkunder hos Santander har även kunder hos Ticketmaster, som säljer biljetter till konserter och andra upplevelser, har drabbats.

Det började med en serie intrång mot användarna i april, och angreppen gjordes av en amerikansk hackergrupp via användarnas konton.

Nordamerikansk hackergrupp

Den amerikanska hackergruppen heter UNC5537 och angriper konton som försetts av molntjänsten Snowflake, som anlitats av både Santander och Ticketmasters företagskunder.

Tanken med angreppen är som ofta att utsätta användarna för utpressning – så kallad ransomware. Om användarna vill ha tillbaka sina konton och inloggningsmöjligheter så måste de betala en lösensumma till de cyberkriminella.

Infostealer – kan sälja din data vidare

Avslöjandet gjordes av nätforumet Arstechnica och rapporterades av Sweclockers.

Användarnas data stals via en så kallad infostealer – en skadlig programvara som stjäl information, vilket namnet antyder.

Datan som stjäls kan också säljas vidare till andra aktörer, som andra hackergrupper eller andra företag.

I takt med den tekniska utvecklingen och med AI-verktyg som blir allt mer sofistikerade och användarvänliga ökar också risken för spridning av allt mer komplicerade hackerattacker. Bland annat upptäcktes ett nytt, kraftfullt verktyg för hackers som vill stjäla information på nätet på ryska Dark Web-forum.

Svenska myndigheter varnar för att cyberförsvarets infrastruktur växer långsammare än ogärningsmännens utveckling av nya metoder att angripa de laglydiga.

Det står bland annat att finna i MSB:s senaste rapport om cyberförsvar som publicerades under våren.

Vad bör göras?

Kunder med användarkonton på den drabbade banken Santander eller hos Ticketmaster bör själva kontakta dem för att undersöka om deras användaruppgifter är på vift.

Det skriver molntjänsten Snowflake på sin egen hemsida, som ett av de tips som listas för användare som vill öka sin internetsäkerhet.


Uppdatering: Santander bank meddelar via sin pressavdelning till Nyheter24 att svenska bankkunder kan vara lugna: De kunder som enligt banken påverkats av attacken bor i länderna Chile, Uruguay och Spanien.

Läs mer om dataintrång och ekonomi:

Så använder du BankID för att inte bli lurad

Storbankens ändring vad gäller swish och BankID

Icas skarpa varning till kunderna: "Klicka inte..."

Android-användare varnas för dessa skadliga appar

/
/