Um hacker conhecido como Rootboy começou a realizar vazamentos diários de dados dos sistemas do Standard Bank na dark web desde 14 de abril, após a recusa do banco em pagar um resgate de 1 Bitcoin. O ataque, iniciado em 27 de fevereiro, exfiltrou 1,2 TB de dados do Standard Bank e da Liberty. O banco confirmou a exposição de alguns detalhes de cartões de crédito, mas sem os códigos CVV.
Um ataque cibernético visando o Standard Bank e sua subsidiária Liberty começou em 27 de fevereiro de 2026, resultando na exfiltração de 1,2 TB de dados de servidores internos. Segundo o portal de vazamentos de ransomware Prinz Eugen, os hackers buscavam uma resolução pacífica, mas alegaram que o Standard Bank abandonou seus clientes após duas semanas de negociações. Rootboy, o agente da ameaça, recusou-se a esperar pelo pagamento do resgate de 1 BTC e começou a liberar dados roubados diariamente na dark web a partir de 14 de abril. Os vazamentos escalaram: 5.000 linhas de dados de clientes inicialmente, seguidas por 25.000, 50.000 ontem — incluindo dados de funcionários do SAP — e 100.000 hoje. O pacote total contém 154 milhões de linhas, incluindo números de identificação, endereços residenciais e detalhes de emprego. O Standard Bank confirmou que, em casos limitados, as informações roubadas incluem números de cartão de crédito e datas de validade, mas os códigos CVV não foram afetados. "Estamos nos comunicando diretamente com esses clientes e substituindo proativamente seus cartões como medida de precaução", afirmou o banco. Acrescentou ainda que comunicou o incidente às autoridades reguladoras e policiais e está aprimorando as medidas de segurança. A Liberty emitiu uma declaração assinada pelo CEO Yuresh Maharaj, semelhante à do Standard Bank, embora seu site careça de detalhes específicos sobre a violação em meio a outros artigos relacionados à saúde.