Un hacker conocido como Rootboy ha comenzado a publicar diariamente datos de los sistemas de Standard Bank en la web oscura desde el 14 de abril, tras la negativa del banco a pagar un rescate de 1 Bitcoin. El ataque, iniciado el 27 de febrero, resultó en la exfiltración de 1,2 TB de datos de Standard Bank y Liberty. El banco ha confirmado la exposición de algunos detalles de tarjetas de crédito, aunque no de los códigos CVV.
Un ciberataque dirigido a Standard Bank y su filial Liberty comenzó el 27 de febrero de 2026, lo que resultó en la exfiltración de 1,2 TB de datos de los servidores internos. Según el portal de filtraciones de ransomware Prinz Eugen, los hackers buscaron una resolución pacífica, pero afirmaron que Standard Bank abandonó a sus clientes tras dos semanas de negociaciones. Rootboy, el autor de la amenaza, se negó a esperar el pago del rescate de 1 BTC y comenzó a liberar datos robados diariamente en la web oscura a partir del 14 de abril. Las filtraciones han escalado: inicialmente 5.000 líneas de datos de clientes, seguidas de 25.000, 50.000 ayer —incluyendo datos del personal de SAP— y 100.000 hoy. El paquete total contiene 154 millones de registros, que incluyen números de identificación, direcciones particulares y detalles de empleo. Standard Bank confirmó que, en casos limitados, la información robada incluye números de tarjetas de crédito y fechas de vencimiento, pero los códigos CVV no se han visto afectados. "Estamos comunicándonos directamente con esos clientes y reemplazando proactivamente sus tarjetas como medida de precaución", declaró el banco. Añadió que ha informado del incidente a las autoridades reguladoras y policiales, y que está reforzando las medidas de seguridad. Liberty emitió una declaración provisional firmada por su CEO, Yuresh Maharaj, similar a la de Standard Bank, aunque su sitio web carece de detalles específicos sobre la brecha en medio de otros artículos relacionados con la salud.