Ein Hacker namens Rootboy veröffentlicht seit dem 14. April täglich Daten aus den Systemen der Standard Bank im Darknet, nachdem die Bank sich geweigert hatte, ein Lösegeld von 1 Bitcoin zu zahlen. Der Angriff, der am 27. Februar begann, führte zum Abfluss von 1,2 TB Daten von der Standard Bank und Liberty. Die Bank bestätigte die Preisgabe einiger Kreditkartendaten, jedoch ohne CVV-Nummern.
Ein Cyberangriff auf die Standard Bank und ihre Tochtergesellschaft Liberty begann am 27. Februar 2026 und führte zum Abfluss von 1,2 TB Daten von internen Servern. Laut dem Ransomware-Leak-Portal Prinz Eugen suchten die Hacker nach einer friedlichen Lösung, behaupteten jedoch, die Standard Bank habe ihre Kunden nach zweiwöchigen Verhandlungen im Stich gelassen. Rootboy, der Akteur hinter dem Angriff, weigerte sich, auf die Zahlung des Lösegelds von 1 BTC zu warten, und begann am 14. April damit, täglich gestohlene Daten im Darknet zu veröffentlichen. Die Datenmengen haben sich stetig erhöht: Zunächst 5.000 Zeilen Kundendaten, gefolgt von 25.000, gestern 50.000 – darunter Mitarbeiterdaten aus SAP – und heute 100.000. Das Gesamtpaket umfasst 154 Millionen Datensätze, einschließlich Ausweisnummern, Privatadressen und Beschäftigungsdaten. Die Standard Bank bestätigte, dass in begrenzten Fällen gestohlene Informationen Kreditkartennummern und Ablaufdaten enthalten, CVV-Nummern jedoch nicht betroffen sind. "Wir kommunizieren direkt mit diesen Kunden und ersetzen ihre Karten vorsorglich", erklärte die Bank. Sie fügte hinzu, dass sie den Vorfall den Aufsichts- und Strafverfolgungsbehörden gemeldet habe und ihre Sicherheitsmaßnahmen verstärke. Liberty veröffentlichte eine vom CEO Yuresh Maharaj unterzeichnete Stellungnahme, die der der Standard Bank ähnelt, obwohl auf der Website des Unternehmens inmitten anderer gesundheitsbezogener Artikel keine spezifischen Details zum Datenleck zu finden sind.