Il 13 giugno 2024, Truist Bank, una delle principali banche commerciali degli Stati Uniti, ha confermato una violazione dei suoi sistemi dopo che un attore delle minacce ha pubblicato dati rubati su un forum di hacking.
Truist Bank: una breve panoramica
Truist Bank, con sede a Charlotte, nella Carolina del Nord, è stata formata dalla fusione di SunTrust Banks e BB&T (Branch Banking and Trust Company) nel dicembre 2019. La banca è attualmente uno dei primi 10 istituti commerciali degli Stati Uniti, con asset totali di 535 miliardi di dollari. Truist Bank offre una vasta gamma di servizi, tra cui banche al dettaglio e per piccole imprese, banche commerciali, banche di investimento e corporate, assicurazioni, gestione patrimoniale e pagamenti.
La violazione dei dati di Truist Bank
Un attore delle minacce noto come Sp1d3r ha pubblicato dati rubati su un forum di hacking, affermando che i dati contengono informazioni su 65.000 dipendenti di Truist Bank. Sp1d3r chiede 1 milione di dollari per i dati, che include presuntamente informazioni sulle transazioni bancarie, nomi, numeri di conto, saldo e codice IVR per il trasferimento di fondi.
Truist Bank ha confermato che si è verificata una violazione dei dati nel mese di ottobre 2023, ma non ha confermato se i dati pubblicati su Internet sono autentici. La banca ha condotto un’indagine approfondita con esperti di sicurezza esterni, ha adottato misure aggiuntive per proteggere i propri sistemi e ha notificato un numero limitato di clienti la scorsa estate.
Non è stata trovata alcuna prova di un collegamento tra questa violazione e gli attacchi Snowflake in corso. Truist Bank ha affermato di lavorare regolarmente con le forze dell’ordine e gli esperti di sicurezza esterni per proteggere i propri sistemi e i dati.
Consigli e best practice per la sicurezza dei dati
La violazione dei dati di Truist Bank sottolinea l’importanza della sicurezza dei dati per le aziende di tutte le dimensioni. Ecco alcuni suggerimenti e best practice per proteggere i dati:
- Monitorare attivamente i sistemi: Le aziende dovrebbero monitorare attivamente i propri sistemi per individuare eventuali attività sospette o anomalie.
- Utilizzare la crittografia: La crittografia dei dati può aiutare a proteggere le informazioni sensibili in caso di violazione dei dati.
- Limitare l’accesso ai dati: Limitare l’accesso ai dati sensibili solo a coloro che ne hanno bisogno per svolgere le proprie funzioni.
- Educare i dipendenti: I dipendenti dovrebbero essere informati sui rischi associati alla sicurezza dei dati e su come proteggere le informazioni sensibili.
- Eseguire regolarmente test di penetrazione: I test di penetrazione possono aiutare a identificare le vulnerabilità del sistema e a prendere le misure necessarie per mitigarle.
La violazione dei dati di Truist Bank è un promemoria della necessità di prendere sul serio la sicurezza dei dati. Le aziende devono adottare misure proattive per proteggere i propri sistemi e i dati, tra cui il monitoraggio attivo, la crittografia, il controllo degli accessi, l’educazione dei dipendenti e i test di penetrazione regolari.
