האקר טוען שקבוצת הפשיעה שלו גנבה ומכרה את המידע האישי של לקוחות בנק סיישל המסחרי. הבנק, המספק שירותים אישיים ועסקיים בסיישל – אחת המדינות הקטנות בעולם, הודיע ללקוחות אודות הפריצה, אך אמר שנגנב רק מידע אישי, לא כסף. במדינת הארכיפלג באוקיינוס ההודי, הממוקמת צפונית-מזרחית למדגסקר, מתגוררים כ- 98,000 תושבים. המדינה מדורגת כעשירה ביותר באפריקה והיא בעלת מוניטין של מקלט מס. בנק סיישל המסחרי דיווח כי זיהה ובלם תקרית סייבר, שהובילה להשעיית שירותי הבנקאות המקוונת באופן זמני. הבנק ביקש מלקוחותיו להשתמש בכספומטים או להגיע לאחד מסניפי הבנק במהלך שעות הפעילות.
בהודעת דלף המידע אמר הבנק ללקוחות: "SCB מצטער להודיע כי תקרית סייבר זו הביאה לחשיפה לא מכוונת של מידע אישי של לקוחות בנקאות מקוונת בלבד. הבנק מבקש להרגיע את כל לקוחות הבנקאות המקוונת שלו כי לא נגנבו כספים." הפריצה למערכות המחשוב של הבנק נחשפה לראשונה בפומבי ב- 4 ביולי דרך פורום פשעי הסייבר DarkForums ברשת האינטרנט האפלה, כאשר משתמש בשם 'ByteToBreach' פרסם למכירה דלף מידע של לקוחות הבנק המסחרי של סיישל. בפוסט נכתב: "ברשותי כעת נתוני לקוחות הבנק הזה עם תאריכי לידה, טלפונים, שמות, כתובות, אימיילים ועוד. למרבה הצער, הסיסמה של מספרי הזיהוי האישיים והסיסמאות של העובדים, כמו גם של משתמשים רגילים – הכל מוצפן ומאובטח בשכבות נוספות. למיטב ידיעתי הפענוח בלתי אפשרי, למרות שיש לי את מפתח ה- AES. אם למישהו יש ניסיון בפיצוח FCDB, מדובר בנתונים קריטיים (חשבון יתרה ממשלתי מופיע בין הערכים)."
FCPB – המכונה לעיתים על ידי ההאקר FCDB – הינה אפליקציית הבנקאות הפרטית Oracle Flexcube המשמשת את SCB כתוכנת הבנקאות שלה, כולל מתן גישה מקוונת ללקוחות לחשבונותיהם ויכולת לבצע עסקאות. חוקרי סייבר בחברת Resecurity – חברת סייבר בלוס אנג'לס, פנו להאקר ובחנו מדגם של נתונים גנובים. הם אמרו כי נראה כי הם מכילים שמות רבים של לקוחות, כתובות דוא"ל, מספרי טלפון, סוגי חשבון ויתרות חשבון. חשבונות מרובים מסומנים גם כ'חשבונות עובר ושב – ממשלה'.
ByteToBreach אמר ל- Information Security Media Group כי הקבוצה שלו פרצה לראשונה לרשת המחשוב של הבנק ב- 5 בפברואר 2025, לאחר מכן חזרו ב- 3 ביולי והחלו לגנוב נתונים עד ה- 4 ביולי. בסופו של דבר גנבה הקבוצה 2.2 ג'יגה-בייט של מידע לקוחות. ההאקר טען כי פרץ לבנק באמצעות פגיעות בשרת Oracle WebLogic, אותה סירב לפרט: "הייתי צריך להוריד מדריכים בפורמט PDF עבור Oracle FCDB כדי להבין את ההתקנה, מכיוון שזו הייתה רשת מאובטחת למדי", אמר ByteToBreach. ההאקר טוען גם כי הצליח לפענח חלק מהנתונים שנגנבו, באמצעות מפתחות פענוח שנגנבו מסביבת ה- IT של הבנק: "מפתחות הפענוח היו נגישים בקלות, אך הם היו חסרי תועלת בהתחלה. לאחר קריאת המסמכים של אורקל, פענחנו חלק מהנתונים."
ההאקר ByteToBreach סיפר כי לא שמע דבר מהבנק לאחר שניסה לתקשר עימו, כולל דרישה לכופר: "וזו הסיבה שפרסמתי את המידע שגנבנו" והוסיף כי: "אני בדרך כלל עוזב את הקורבן בשקט לאחר שאני מקבל תשלום." יש לציין כי ByteToBreach ניסה לסחוט עוד יותר את הבנק על ידי פנייה ישירה ללקוחותיו, באמצעות כתובות דוא"ל שהושגו בדלף המידע: "אני כותב כדי להודיע לך שהנתונים האישיים שלך נפגעו על ידי בנק SCB והם מטייחים זאת. צור איתם קשר לקבלת הסברים", נכתב בהודעה שנשלחה לקבוצת לקוחות הבנק ב- 8 ביולי.
ByteToBreach טוען כי מכר את מערך הנתונים הגנוב לפחות פעם אחת תמורת כ- 750 דולר בביטקוין וכן, פנו לקבוצת הסייבר שלו כדי לשתף את הגישה שלהם לבנק, אותה מכרו תמורת 6,000 דולר.
הבנק הודיע ללקוחותיו כי הוא עובד עם המשטרה כדי לחקור את הפריצה וכי הוא נוקט אמצעי הגנה נוספים לאבטחת סייבר, כולל אך לא רק השעיית פלטפורמת הבנקאות המקוונת שלו ואמצעי מניעה אחרים. חשוב להבין כי הפריצה הדיגיטלית הזו משמעותית עקב גישתה של איי סיישל לחבות מס הנוגעת לפיקדונות בנקאיים. בהתבסס על חוקי ותקנות השיפוט, מדורגים איי סיישל כיום במקום ה- 45 במדד מקלטי המס של תאגידים – המדרג את הגורמים הגדולים בעולם לניצול לרעה של מס תאגידי עולמי. בדו"ח משנת 2014 תיאר הקונסורציום הבינלאומי של עיתונאים חוקרים את איי סיישל כ"מגנט בחו"ל למלביני הון ולהעלימי מס".
דלף המידע של בנק המסחרי של סיישל מעלה את האפשרות שסיישל תתמודד עם גרסה משלה לדליפת 'מסמכי פנמה' בשנת 2016: באותו אירוע הדליף מקור אנונימי 11.5 מיליון מסמכים ממשרד עורכי הדין מוסאק פונסקה אשר בפנמה, שלפי הדיווחים סייע לאנשים וארגונים רבים להקים חברות קש בחו"ל. המסמכים חשפו הלבנות הון, התחמקות ממס והתחמקות מסנקציות מצד פוליטיקאים, בעלי חברות ענק וקבוצות פשיעה.
