Western Alliance Bank уведомява около 22 000 души, че личната им информация е била открадната от софтуер за сигурен трансфер на файлове на трета страна.
Според банката инцидентът е станал през октомври 2024 г., когато престъпен колектив е започнал да използва неизвестна уязвимост в инструмента за прехвърляне на файлове, като е получил достъп до „ограничена част от системите на Western Alliance“ и е откраднал файлове от тях.
През януари Western Alliance научи, че при атаката са били компрометирани данни, а през февруари установи, че е била открадната лична информация, включително имена, номера на социални осигуровки, дати на раждане, номера на шофьорски книжки, паспортна информация, номера на финансови сметки и данъчни идентификационни номера.
Финансовата институция предоставя на потенциално засегнатите лица едногодишни услуги за защита на самоличността. Western Alliance уведоми Службата на главния прокурор на Мейн, че нарушението на сигурността на данните е засегнало 21 899 лица.
В подаденото през февруари заявление до Комисията по ценните книжа и фондовите борси Western Alliance заяви, че е разбрала за нарушението на сигурността на данните, след като колективът е публикувал предполагаемо откраднатата информация онлайн, и заяви, че инцидентът няма да има съществено въздействие върху финансовото състояние или резултатите от дейността ѝ.
Уязвимото приложение, използвано при атаката, което фирмата не назовава, е инструмент за прехвърляне на файлове Cleo, заяви Пол Бишоф, защитник на поверителността на потребителите в Comparitech, в коментар.
В края на 2024 г. групата за изнудване Cl0p използва два недостатъка от типа нулев ден в продуктите за прехвърляне на файлове Cleo, за да открадне данни от десетки организации. Грешките са проследени като CVE-2024-50623 и CVE-2024-55956.
През последните няколко месеца групата е добавила към своя Tor-базиран сайт за изтичане на данни стотици организации, включително Western Alliance, и повечето от тези твърдения за проникване са свързани с използването на уязвимостите на Cleo, казва Бишоф.
„През 2024 г. Cl0p твърди, че е извършил девет потвърдени атаки с цел получаване на откуп, плюс 74 непотвърдени атаки, които не са били признати от целевите организации. 55 от 74-те непотвърдени твърдения са свързани със същата уязвимост Cleo, използвана за пробив в Western Alliance Bank. През 2025 г. Cl0p е поел отговорност за 332 непотвърдени атаки, по-голямата част от които са използвали Cleo“, казва още Бишоф.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
