CINGAPURA – Os dados do cliente de dois bancos aqui foram roubados em um ataque de ransomware a um fornecedor de impressão, embora nenhuma informação de login tenha sido comprometida.
Em uma declaração conjunta no final de 7 de abril, a Agência de Segurança Cibernética de Cingapura (CSA) e a Autoridade Monetária de Cingapura (MAS) disseram que os dois bancos eram o DBS Bank e o Bank of China, Cingapura (BOC).
A DBS disse que as declarações do cliente de cerca de 8.200 clientes foram potencialmente comprometidas, enquanto o BOC disse separadamente que a violação afetou cerca de 3.000 clientes, cujas cartas de papel foram impressas e distribuídas pela TopPan Next Tech.
Ambos os bancos acrescentaram que seus respectivos sistemas não haviam sido comprometidos e o dinheiro dos clientes permaneceu seguro. A DBS acrescentou que não havia evidências de transações não autorizadas resultantes do incidente até agora.
De acordo com o DBS, os clientes afetados são principalmente usuários de corretagem DBS Vickers e Linha de Cashs de empréstimos de curto prazo.
As informações potencialmente comprometidas vieram de declarações ou cartas enviadas a clientes individuais entre dezembro de 2024 e fevereiro de 2025.
Os dados do cliente expostos nessas declarações incluem nomes, endereços postais, bem como detalhes relacionados a ações mantidas no DBS Vickers e empréstimos da linha de caixa, disse o DBS, acrescentando que os documentos não contêm credenciais de login, senhas, detalhes da NRIC, saldos de depósito ou tota de riqueza.
A DBS acrescentou que envia essas instruções para o TopPan em arquivos criptografados e não está claro se o hacker havia descriptografado os arquivos. O banco disse que interrompeu todos os trabalhos de impressão com a Toppan e aumentou a vigilância para monitorar atividades incomuns nas contas potencialmente impactadas.
O BOC disse que os dados do cliente comprometidos incluíram nomes, endereços e, em alguns casos, números de contas de empréstimo.
A CSA está ajudando a Toppan em investigações, além de aconselhar a empresa sobre medidas de contenção. O MAS também está em contato com os bancos afetados em suas medidas de mitigação de riscos.
Ambos os bancos colocaram as contas relevantes em monitoramento aprimorado e estão entrando em contato com clientes afetados, disse CSA e MAS.
Toppan relatou o ataque à Comissão de Proteção de Dados Pessoal na noite de 6 de abril, de acordo com o comunicado conjunto.
Em uma declaração separada em 7 de abril, Toppan disse que seu local de Joo Koon Circle foi “vítima de um ataque aleatório de ransomware às suas operações comerciais”.
Ele acrescentou que “interrompeu imediatamente o ponto de entrada do qual o invasor entrou na rede” e está monitorando a situação de perto.
Toppan contratou uma empresa especializada em investigação forense para ajudar a analisar o escopo e a causa do incidente.
A diretora -gerente da TopPan, Chia Yan Heng, disse: “Lamentamos profundamente que esse incidente tenha ocorrido e peça desculpas sinceramente por qualquer interrupção ou preocupação causada a nossos clientes.
“Estamos no processo de conduzir uma auditoria de segurança em todos os sistemas, a fim de garantir que continuemos a fornecer o melhor serviço possível aos nossos clientes”.
Juntar ST’s WhatsApp Channel e obtenha as últimas notícias e leituras obrigatórias.
