Η Flagstar Bank προειδοποιεί ότι πάνω από 800.000 πελάτες στις ΗΠΑ κλάπηκαν τα προσωπικά τους στοιχεία από εγκληματίες του
κυβερνοχώρο
υ λόγω παραβίασης σε τρίτο πάροχο υπηρεσιών.
Η Flagstar, η οποία ανήκει πλέον στη New York Community Bank, είναι πάροχος χρηματοοικονομικών υπηρεσιών με έδρα το Μίσιγκαν που, πριν από την
εξαγορά
του πέρυσι, ήταν μία από τις μεγαλύτερες τράπεζες στις Ηνωμένες Πολιτείες, με συνολικό ενεργητικό άνω των 31 δισεκατομμυρίων δολαρίων.
ΕΝΑ
ειδοποίηση παραβίασης δεδομένων
που αποστέλλεται σε πελάτες που επηρεάζονται εξηγεί ότι το Flagstar επηρεάστηκε έμμεσα από τη Fiserv, έναν προμηθευτή που χρησιμοποιεί για την επεξεργασία πληρωμών και τις υπηρεσίες mobile banking.
Το Fiserv παραβιάστηκε στις εκτεταμένες επιθέσεις κλοπής δεδομένων CLOP MOVEit Transfer που έχουν επηρεάσει πάνω από 64 εκατομμύρια ανθρώπους και δύο χιλιάδες οργανισμούς παγκοσμίως, σύμφωνα με μια
έκθεση της Emsisooft
.
Οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια
zero-day
στο προϊόν MOVEit Transfer για να αποκτήσουν πρόσβαση στα συστήματα της Fiserv και, από εκεί, έκλεψαν τα δεδομένα πελατών Flagstar που ο πωλητής διατηρούσε για την παροχή υπηρεσιών.
Οι τύποι δεδομένων που παραβιάστηκαν αναγράφονται στα δείγματα επιστολών ειδοποίησης παραβίασης δεδομένων. Ωστόσο, η καταχώρηση στις
Πύλη παραβίασης δεδομένων του Maine
απαριθμεί τουλάχιστον ονόματα και Αριθμούς Κοινωνικής Ασφάλισης (SSN) που έχουν κλαπεί από τους παράγοντες της απειλής.
Ο συνολικός αριθμός πελατών της Flagstar Bank που επηρεάστηκε από αυτό το συμβάν είναι 837.390 στις Ηνωμένες Πολιτείες.
Τρίτη παραβίαση μέσα σε δύο χρόνια
Αυτή η τελευταία παραβίαση είναι η τρίτη για την Flagstar από τον Μάρτιο του 2021, όταν αποκάλυψε ότι υπέστη παραβίαση από τη συμμορία
ransomware
Clop, η οποία, εκείνη την εποχή, χακάρισε τον διακομιστή μεταφοράς αρχείων Accellion τον Ιανουάριο του ίδιου έτους.
Με βάση τα δείγματα δεδομένων που δημοσιεύτηκαν από τη συμμορία ransomware, οι χάκερ κατάφεραν να κλέψουν πληροφορίες πελατών και υπαλλήλων, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου, φορολογικών αρχείων και SSN.
Τον Ιούνιο του
2022
, η Flagstar αποκάλυψε άλλη μια παραβίαση του εταιρικού της δικτύου που επηρέασε περισσότερους από 1,5 εκατομμύριο πελάτες της στις ΗΠΑ
Τα δεδομένα που παραβιάστηκαν σε αυτό το περιστατικό περιλαμβάνουν τουλάχιστον ονόματα και Αριθμούς Κοινωνικής Ασφάλισης. Εκείνη την εποχή, η εταιρεία επέλεξε ξανά να λογοκρίνει τη σχετική ενότητα στα δημοσιευμένα δείγματα ειδοποιήσεων.
Το πιο ανησυχητικό είναι ότι η Fiserv προσφέρει υπηρεσίες σε εκατοντάδες τράπεζες, τις οποίες διαθέτει
έμμεσα εκτεθειμένη στο παρελθόν
λόγω άλλων ελλείψεων ασφαλείας.
Η BleepingComputer επικοινώνησε με τη Fiserv για να ρωτήσει εάν η παραβίαση του MOVEit επηρεάζει περισσότερα χρηματοπιστωτικά ιδρύματα και τους πελάτες τους και θα ενημερώσουμε αυτήν την ανάρτηση μόλις λάβουμε απάντηση.
