Un pirate informatique connu sous le pseudonyme de Rootboy a commencé à publier quotidiennement des données provenant des systèmes de la Standard Bank sur le dark web depuis le 14 avril, suite au refus de la banque de payer une rançon d'un Bitcoin. L'attaque, qui a débuté le 27 février, a permis l'exfiltration de 1,2 To de données de la Standard Bank et de Liberty. La banque a confirmé l'exposition de certaines coordonnées bancaires, mais a précisé que les numéros de cryptogramme visuel (CVV) n'étaient pas concernés.
Une cyberattaque visant la Standard Bank et sa filiale Liberty a débuté le 27 février 2026, entraînant l'exfiltration de 1,2 To de données à partir de serveurs internes. Selon le portail de fuite de données du ransomware Prinz Eugen, les pirates cherchaient une résolution amiable, mais ont affirmé que la Standard Bank avait abandonné ses clients après deux semaines de négociations. Rootboy, l'auteur de la menace, a refusé d'attendre le paiement de la rançon d'un BTC et a commencé à diffuser des données volées quotidiennement sur le dark web à partir du 14 avril. Les fuites se sont intensifiées : 5 000 lignes de données clients initialement, suivies de 25 000, 50 000 hier — incluant des données du personnel issues de SAP — et 100 000 aujourd'hui. L'ensemble contient 154 millions de lignes, comprenant des numéros d'identification, des adresses personnelles et des informations professionnelles. La Standard Bank a confirmé que, dans des cas limités, les informations dérobées incluent des numéros de carte de crédit et des dates d'expiration, mais que les numéros CVV ne sont pas affectés. "Nous communiquons directement avec ces clients et remplaçons leurs cartes de manière proactive par mesure de précaution", a déclaré la banque. Elle a ajouté avoir signalé l'incident aux autorités de régulation et aux forces de l'ordre, et renforcer actuellement ses mesures de sécurité. Liberty a publié une déclaration formelle signée par son PDG Yuresh Maharaj, similaire à celle de la Standard Bank, bien que son site internet manque de détails spécifiques sur la brèche, au milieu d'autres articles liés à la santé.
