Bank of America, hizmet sağlayıcılarından birinin geçen yıl saldırıya uğramasının ardından müşterilerini, kişisel bilgilerinin ifşa edildiği bir veri ihlali konusunda uyarıyor.
Teksas Başsavcısı ile paylaşılan ayrıntılara göre, güvenlik ihlalinde açığa çıkan müşterinin kişisel bilgileri (PII), etkilenen kişilerin adlarını, adreslerini, sosyal güvenlik numaralarını, doğum tarihlerini ve hesap ve kredi kartı numaraları da dahil olmak üzere mali bilgileri içeriyor .
Bank of America, veri ihlalinden kaç müşterinin etkilendiğini henüz açıklamazken, sistemleri tehlikeye giren satıcı Infosys McCamish Systems (IMS), yakın zamanda Maine Başsavcılığına sunduğu bir dosyada 57.028 müşterinin verilerinin açığa çıktığını açıkladı. olayda.
IMS’nin ana şirketi Infosys, 56’dan fazla ülkede 300.000’den fazla çalışanı ve müşterisi bulunan çok uluslu bir BT danışmanlık devidir.
Bank of America, Amerika Birleşik Devletleri’nde, bölgelerinde ve 35’ten fazla ülkede 3.800’den fazla perakende finans merkezinde ve yaklaşık 15.000 ATM aracılığıyla yaklaşık 69 milyon müşteriye hizmet vermektedir.
IMS, “Ya da 3 Kasım 2023 civarında, yetkisiz bir üçüncü tarafın IMS sistemlerine erişmesi sonucu belirli IMS uygulamalarının kullanılamamasıyla sonuçlanan bir siber güvenlik olayından IMS etkilendi” dedi.
“24 Kasım 2023’te IMS, Bank of America’ya Bank of America tarafından sunulan ertelenmiş tazminat planlarına ilişkin verilerin ele geçirilmiş olabileceğini söyledi. Bank of America’nın sistemlerinden ödün verilmedi.”
“IMS’deki bu olay sonucunda hangi kişisel bilgilere erişildiğini kesin olarak belirlememiz pek olası değil.”
LockBit, IMS’e fidye yazılımı saldırısı yapıldığını iddia ediyor
IMS, olayı ABD Menkul Kıymetler ve Borsa Komisyonu’na ilk kez açıkladığında, güvenlik ihlalinin “IMS’deki belirli uygulama ve sistemlerin kullanılamamasına” yol açtığını söyledi.
4 Kasım’da LockBit fidye yazılımı çetesi IMS saldırısının sorumluluğunu üstlendioperatörlerinin ihlal sırasında 2.000’den fazla sistemi şifrelediğini söyledi.
LockBit hizmet olarak fidye yazılımı (RaaS) operasyonu Eylül 2019’da ortaya çıktı ve o zamandan bu yana Birleşik Krallık Royal Mail, Continental otomotiv devi, Oakland Şehri ve İtalya İç Gelirleri dahil olmak üzere birçok yüksek profilli kuruluşu hedef aldı. Hizmet.
Haziran ayında, Amerika Birleşik Devletleri’ndeki siber güvenlik yetkilileri ve dünya çapındaki ortakları, LockBit çetesinin 2020’den bu yana yaklaşık 1.700 saldırının ardından ABD kuruluşlarından zorla en az 91 milyon dolar sızdırdığını tahmin eden ortak bir tavsiye kararı yayınladı.
BleepingComputer bugün erken saatlerde bir Bank of America sözcüsüyle iletişime geçtiğinde yorum yapmak için hemen müsait değildi.