Flagstar Bank, 2021’deki bir siber saldırı hakkında yanıltıcı beyanlarda bulunduğu iddiasıyla Menkul Kıymetler ve Borsa Komisyonu’na 3,5 milyon dolar ödemek zorunda kalacak. ajans bu hafta söyledi.
Bir bilgisayar korsanının 2021’in sonlarında Flagstar’ın Citrix ortamına erişim sağlaması ve kişisel olarak tanımlanabilir bilgileri çalmasının ardından 1,5 milyon müşteriSEC’e göre Flagstar, web sitesinde ve mali dosyalarında “ihmalkar bir şekilde” maddi yanıltıcı beyanlarda bulundu.
Flagstar, 1 Mart 2022’de sunduğu 2021 Form 10-K’da siber saldırıların “işlerimizi kesintiye uğratabileceğini veya müşterilerimizin hassas verilerini tehlikeye atabileceğini” söyledi ancak banka, müşteri verilerinin çalınmasıyla sonuçlanan bu tür saldırılara daha önce maruz kaldığını açıklamadı. SEC kararına göre ipotek oluşturma işinde sızıntı ve kesintiler.
Komisyon ayrıca 17 Haziran 2022’de müşterilere gönderilen bir bildirimde ve 9 Ağustos 2022’de yapılan menkul kıymet başvurularında bankanın Citrix ihlalinin kapsamına ilişkin yanıltıcı beyanlarda bulunduğunu tespit etti.
Flagstar ayrıca bankanın gerekli açıklamaları yapmak için tüm ilgili bilgilerle hazır olmasını sağlayacak açıklama kontrollerini ve prosedürlerini sürdürme konusunda da başarısız oldu.
Flagstar, komisyonun iddialarını ne kabul etti ne de reddetti, ancak 3,5 milyon dolarlık cezayı ve gelecekte yanıltıcı açıklamalar yapmasını engelleyen bir durdurma ve vazgeçme emrini kabul etti.
“SEC meselesini çözdüğümüz için mutluyuz. Flagstar sözcüsü e-postayla yaptığı açıklamada, uyumluluk ve düzenleme yükümlülüklerimize bağlı kalmaya devam ediyoruz” dedi.
Siber saldırı, bankanın 2021’de kötü aktörlerin bir kusurdan yararlanmasının ardından gerçekleştirdiği ikinci siber saldırıydı. HızlanmaFlagstar’ın hassas bilgileri korumak için kullandığı File Transfer Appliance yazılımı.
Flagstar da mağdur oldu 2023 ihlali Yaklaşık 837.390 Flagstar müşterisini ve 2.000’den fazla kuruluşu etkileyen MOVEIt dosya aktarım sistemi.