Fredag 14 Mars 2025
Storbankens molntjänst angreps av hackare. Nu är kundernas uppgifter kapade av hackers som kräver lösensummor för att återlämna dem.
Kunder hos storbanken Santander, som bland annat blivit ett populärt alternativ för svenskar som söker hög sparränta, har blivit bestulna på sina användaruppgifter.
MISSA INTE: Högsta och lägsta sparräntan 2024
Förutom bankkunder hos Santander har även kunder hos Ticketmaster, som säljer biljetter till konserter och andra upplevelser, har drabbats.
Det började med en serie intrång mot användarna i april, och angreppen gjordes av en amerikansk hackergrupp via användarnas konton.
Den amerikanska hackergruppen heter UNC5537 och angriper konton som försetts av molntjänsten Snowflake, som anlitats av både Santander och Ticketmasters företagskunder.
Tanken med angreppen är som ofta att utsätta användarna för utpressning – så kallad ransomware. Om användarna vill ha tillbaka sina konton och inloggningsmöjligheter så måste de betala en lösensumma till de cyberkriminella.
Avslöjandet gjordes av nätforumet Arstechnica och rapporterades av Sweclockers.
Användarnas data stals via en så kallad infostealer – en skadlig programvara som stjäl information, vilket namnet antyder.
Datan som stjäls kan också säljas vidare till andra aktörer, som andra hackergrupper eller andra företag.
I takt med den tekniska utvecklingen och med AI-verktyg som blir allt mer sofistikerade och användarvänliga ökar också risken för spridning av allt mer komplicerade hackerattacker. Bland annat upptäcktes ett nytt, kraftfullt verktyg för hackers som vill stjäla information på nätet på ryska Dark Web-forum.
Svenska myndigheter varnar för att cyberförsvarets infrastruktur växer långsammare än ogärningsmännens utveckling av nya metoder att angripa de laglydiga.
Det står bland annat att finna i MSB:s senaste rapport om cyberförsvar som publicerades under våren.
Kunder med användarkonton på den drabbade banken Santander eller hos Ticketmaster bör själva kontakta dem för att undersöka om deras användaruppgifter är på vift.
Det skriver molntjänsten Snowflake på sin egen hemsida, som ett av de tips som listas för användare som vill öka sin internetsäkerhet.
Uppdatering: Santander bank meddelar via sin pressavdelning till Nyheter24 att svenska bankkunder kan vara lugna: De kunder som enligt banken påverkats av attacken bor i länderna Chile, Uruguay och Spanien.
Du måste vara inloggad för att kunna kommentera eller svara på andra kommentarer.
