Kanton Bankası bir veri ihlalini doğruladı. Bank of Canton veri ihlalinin, sonuç olarak kişisel bilgilerinin ele geçirilmiş olabileceği en az 9.500 değerli müşterisini hedef aldığı iddia ediliyor.
Bildirim mektuplarına göre Bank of Canton veri ihlali, bankanın tedarikçilerinden biri olan Fiserv’in dahil olduğu bir siber güvenlik ihlali nedeniyle 27 Mayıs 2023 tarihinde veya buna yakın bir tarihte meydana geldi. Etkilenen kişiler çoğunlukla Massachusetts’ten geliyor.
Bank of Canton veri ihlali doğrulandı
Boston 25 News, bir sözcünün Bank of Canton veri ihlalini doğruladığı ve daha sonra Fiserv’den gerekli bilgiler alınır alınmaz bu durumun ilgili taraflara bildirildiği haberi bildirdi.
Şu anda herhangi bir müşterinin dolandırıcılık faaliyetine maruz kaldığına dair bir kanıt bulunmamakla birlikte banka, müşterilerin çıkarlarını korumak için proaktif adımlar atıyor.
Bank of Canton, müşterilerinin güvenliğini daha da sağlamak için iki yıllık ücretsiz kimlik koruma hizmeti sunuyor. Bu kapsamlı hizmet, kredi izlemeyi, dolandırıcılık danışmanlığını ve kimlik hırsızlığını onarmayı kapsar.
Ek olarak müşteriler, hesaplarına yönelik olası hileli ödemelere karşı ekstra bir koruma katmanı sağlayan güvenlik uyarılarını etkinleştirme seçeneğine de sahiptir.
Cyber Express ayrıca Bank of Canton veri ihlali hakkında daha fazla bilgi edinmek ve olayla ilgili herhangi bir tehdit aktörü olup olmadığını öğrenmek için bankayla iletişime geçti. Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmadı.
Bu Bank of Canton veri ihlalinde ele geçirilen veriler, yapılandırılmamış olsa da teknik bir formatta saklandı. Ancak Bank of Canton sözcüsünün de vurguladığı gibi, başarılı ayrıştırma ve sindirimin müşteri adları ve diğer kişisel ayrıntılar da dahil olmak üzere hassas bilgileri potansiyel olarak açığa çıkarabileceğini unutmamak önemlidir.
Bank of Canton veri ihlali: MOVEit güvenlik açığına müdahale
Boston 25 News’e göre Bank of Canton veri ihlali, Fiserv’in MOVEit Yönetilen Dosya Aktarımı uygulamasındaki bir güvenlik açığından kaynaklandı. Bu yazılım, ülke genelindeki şirketler tarafından yaygın olarak kullanılıyor ve güvenlik protokolünde kritik bir güvenlik açığının ortaya çıkmasından sonra bilgisayar korsanlarının hedefi haline geldi.
Fiserv, 3 Ağustos 2023’te Bank of Canton’u potansiyel ihlal konusunda uyardı. Banka, kapsamlı bir incelemenin ardından 22 Eylül’de müşterilerini bilgilendirdi.
Bank of Canton siber saldırısının, Mayıs 2023’te Progress Software’in MOVEit Transfer kurumsal dosya aktarım aracındaki sıfır gün güvenlik açığından yararlanan, Clop olarak bilinen bir fidye yazılımı grubuyla bağlantılı olduğuna inanılıyor.
Progress bir yama sağlamak için hızlı hareket etse de ihlal zaten büyük hasara neden olmuştu. Clop’un geniş kapsamlı saldırısı, New York City’nin devlet okulu sistemi ve British Airways ve BBC gibi müşterileri olan Birleşik Krallık merkezli bir İK çözümleri ve bordro şirketi gibi önde gelen kuruluşlar da dahil olmak üzere dünya çapında çok sayıda hükümet, kamu ve ticari kuruluşu etkiledi.
Bank of Canton siber saldırısına yanıt olarak Fiserv, MOVEit yazılımıyla ilgili teknik güvenlik açıklarını derhal yamaladı ve yazılım sağlayıcısının yönergeleri doğrultusunda iyileştirici eylemler gerçekleştirdi.
Bank of Canton, halihazırda mevcut olan otomatik dolandırıcılık tespiti ve analitik araçlar aracılığıyla müşterilerine her zamanki dikkatlerini sürdüreceklerine dair güvence veriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.