Η Bank of America προειδοποιεί τους πελάτες για παραβίαση δεδομένων που αποκαλύπτει τις προσωπικές τους πληροφορίες μετά την επίθεση σε έναν από τους παρόχους υπηρεσιών της πέρυσι.
Οι προσωπικές πληροφορίες αναγνώρισης πελατών (PII) που εκτίθενται στην παραβίαση ασφαλείας περιλαμβάνουν τα ονόματα των επηρεαζόμενων ατόμων, τις διευθύνσεις, τους αριθμούς κοινωνικής ασφάλισης, τις ημερομηνίες γέννησης και τις οικονομικές πληροφορίες, συμπεριλαμβανομένων των αριθμών λογαριασμού και πιστωτικών καρτών, σύμφωνα με στοιχεία που κοινοποιήθηκαν στον Γενικό Εισαγγελέα του Τέξας .
Ενώ η Bank of America δεν έχει ακόμη αποκαλύψει πόσοι πελάτες επηρεάστηκαν από την παραβίαση δεδομένων, η Infosys McCamish Systems (IMS), ο πωλητής που παραβίασε τα συστήματά της,
αποκάλυψε
σε πρόσφατη κατάθεση στον Γενικό Εισαγγελέα του Μέιν ότι 57.028 είχαν εκτεθεί τα δεδομένα τους στο περιστατικό.
Η Infosys, η μητρική εταιρεία της IMS, είναι ένας πολυεθνικός κολοσσός συμβούλων πληροφορικής με περισσότερους από 300.000 υπαλλήλους και πελάτες σε περισσότερες από 56 χώρες.
Η Bank of America εξυπηρετεί περίπου 69 εκατομμύρια πελάτες σε περισσότερα από 3.800 χρηματοπιστωτικά κέντρα λιανικής και μέσω περίπου 15.000 ΑΤΜ στις Ηνωμένες Πολιτείες, τις περιοχές τους και σε περισσότερες από 35 χώρες.
“Ή γύρω στις 3 Νοεμβρίου 2023, το IMS επηρεάστηκε από ένα συμβάν κυβερνοασφάλειας όταν ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε συστήματα IMS, με αποτέλεσμα τη μη διαθεσιμότητα ορισμένων εφαρμογών IMS”, ανέφερε η IMS.
“Στις 24 Νοεμβρίου 2023, η IMS είπε στην Bank of America ότι τα δεδομένα σχετικά με τα προγράμματα αναβολής αποζημίωσης που εξυπηρετούνται από την Bank of America ενδέχεται να έχουν παραβιαστεί. Τα συστήματα της Bank of America δεν παραβιάστηκαν.”
«Είναι απίθανο να μπορέσουμε να προσδιορίσουμε με βεβαιότητα σε ποιες προσωπικές πληροφορίες αποκτήθηκε πρόσβαση ως αποτέλεσμα αυτού του περιστατικού στο IMS».
Το LockBit ισχυρίζεται επίθεση ransomware στο IMS
Η IMS είπε ότι η παραβίαση ασφαλείας οδήγησε σε “μη διαθεσιμότητα ορισμένων εφαρμογών και συστημάτων στο IMS” όταν αποκάλυψε για πρώτη φορά το περιστατικό σε
αρχειοθέτηση
με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ
Στις 4 Νοεμβρίου, η συμμορία ransomware LockBit
ανέλαβε την ευθύνη για την επίθεση στο IMS
λέγοντας ότι οι χειριστές του κρυπτογραφούσαν πάνω από 2.000 συστήματα κατά τη διάρκεια της παραβίασης.
Η επιχείρηση LockBit ransomware-as-a-service (RaaS) ήρθε στο φως τον Σεπτέμβριο του 2019 και έκτοτε έχει στοχεύσει πολλούς οργανισμούς υψηλού προφίλ, συμπεριλαμβανομένης της UK Royal Mail, της Continental αυτοκινητοβιομηχανίας, του City of Oakland και της Italian Internal Revenue Υπηρεσία.
Τον Ιούνιο, οι αρχές κυβερνοασφάλειας στις Ηνωμένες Πολιτείες και οι εταίροι σε όλο τον κόσμο δημοσίευσαν μια κοινή συμβουλευτική εκτίμηση ότι η συμμορία LockBit απέσπασε τουλάχιστον 91 εκατομμύρια δολάρια από οργανισμούς των ΗΠΑ μετά από περίπου 1.700 επιθέσεις από το 2020.
Ένας εκπρόσωπος της Bank of America δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
VIA:
bleepingcomputer.com
