O Banco Santander emitiu um comunicado sobre um incidente de segurança cibernética, informando que a violação de dados se limitou a regiões específicas e que suas operações e sistemas não foram afetados.
O Santander, um dos maiores bancos da zona euro, confirmou que um agente não autorizado acessou uma base de dados contendo informações de clientes e funcionários.
A violação de dados foi atribuída a um banco de dados de um fornecedor terceirizado, afetando apenas alguns clientes em regiões específicas onde o Santander opera, além de alguns funcionários atuais e ex-funcionários. No entanto, as operações e sistemas do banco permanecem intactos.
Fundado em 21 de março de 1857 e sediado em Madrid, Espanha, o Banco Santander opera na Europa, América do Norte e América do Sul, oferecendo serviços como pagamentos globais, banco online e ativos digitais.
Assim que tomou conhecimento da violação, o banco tomou medidas para conter o incidente, bloqueando o acesso ao banco de dados comprometido e estabelecendo mecanismos adicionais de prevenção de fraude para proteger os clientes e funcionários afetados.
Após uma investigação, o banco determinou que os dados vazados provinham de um banco de dados de terceiros e incluíam informações de clientes do Santander no Chile, Espanha e Uruguai, além de dados de alguns funcionários atuais e ex-funcionários.
Apesar da violação do banco de dados de terceiros, os dados dos clientes e operações do Santander em outras regiões não foram comprometidos.
O banco pediu desculpas pelo incidente, reconhecendo as preocupações decorrentes da violação de dados e notificando diretamente os clientes e funcionários afetados. A equipe de segurança também informou os reguladores e autoridades policiais sobre o incidente e continuará a colaborar com eles durante a investigação.
O Santander assegurou aos clientes que nenhum dado transacional ou credenciais que facilitem transações, como dados bancários e senhas, estavam no banco de dados comprometido. O comunicado reforçou que as operações e sistemas do banco não foram afetados, permitindo que os clientes continuem suas transações com segurança.
Além da declaração oficial, o banco forneceu conselhos adicionais em seu site sobre como lidar com a violação de dados:
O Santander nunca solicitará códigos, OTPs ou senhas.
Verifique sempre as informações recebidas e entre em contato pelos canais oficiais do banco.
Se receber uma mensagem, e-mail ou SMS suspeito, informe diretamente ao banco ou contate reportphishing@gruposantander.com.
Nunca acesse o banco online através de links de e-mails suspeitos ou não solicitados.
Não ignore notificações de segurança ou alertas do Santander relacionados às suas contas.
O aumento das ameaças cibernéticas e exposições de bancos de dados de terceiros, como na violação de dados do Santander, levantam sérias preocupações para a estabilidade dos setores financeiro e bancário. O Fundo Monetário Internacional observou que esses incidentes podem minar a confiança no sistema financeiro, perturbar serviços críticos e causar repercussões para outras instituições.
Em março, o Banco Central Europeu instruiu os bancos da região a implementarem medidas mais fortes em antecipação a ataques cibernéticos. Anteriormente, o BCE havia declarado que realizaria um teste de resiliência em pelo menos 109 dos seus bancos supervisionados diretamente em 2024.
Essas iniciativas refletem uma preocupação crescente com a segurança dos bancos europeus. No ano passado, dados do Deutsche Bank AG, Commerzbank AG e ING Groep NV foram comprometidos após o grupo de ransomware CL0P explorar uma vulnerabilidade na ferramenta de transferência de arquivos MOVEit.
O site do Banco Central Europeu afirma que seus supervisores bancários utilizam testes de estresse para avaliar a capacidade dos bancos de enfrentar, responder e se recuperar de um ataque cibernético, e não apenas prevenir ataques.
Essas avaliações de resposta e recuperação incluem a ativação de procedimentos de emergência e planos de contingência, além da restauração das operações normais. Os resultados dos testes ajudam os supervisores a identificar pontos fracos a serem discutidos com os bancos.
Via - TCE
Comments