Teksas’ın en büyük bağımsız bankalarından biri ve Hilltop Holdings Inc’in bir yan kuruluşu olan PlainsCapital Bank, MOVEit veri sızıntısıyla bağlantılı bir ihlali doğruladı. Bu ihlal sayesinde, 16 milyondan fazla kişinin kişisel bilgileri risk altında olabilir.
Banka, MOVEit güvenlik açığını kullanarak hacker grupları tarafından istismar edilen PlainsCapital Bank veri ihlalini doğrulayan resmi web sitesinde bir güncelleme yayınladı.
PlainsCapital Bank, müşterilerle yakın temas halinde olmuştur ve PlainsCapital Bank veri ihlalinin doğası ve kişisel bilgilerinin yetkisiz kullanımını önlemek için uygulanan proaktif önlemler hakkında tam olarak bilgilendirilmelerini sağlamıştır.
MOVEit güvenlik açığıyla bağlantılı PlainsCapital Bank veri ihlali
şirkete göre Soruşturmaya göre, PlainsCapital Bank veri ihlalinden ele geçirilen veriler, sosyal güvenlik ve hesap numaraları gibi hassas müşteri ayrıntılarını içerir.
Ancak şu ana kadar kimlik hırsızlığı, dolandırıcılık faaliyeti veya müşteri hesaplarına yetkisiz erişim tespit edilmedi.
“Şu anda etkilenen PlainsCapital verileri, müşteri sosyal güvenlik ve hesap numaralarını içeriyor gibi görünüyor. Ancak şimdiye kadar yaptığımız araştırma, bu tür müşteri bilgilerinin kimlik hırsızlığı veya dolandırıcılık yapmak veya müşteri hesaplarına erişmek için uygunsuz bir şekilde kullanılmadığını gösteriyor”, diyor PlainsCapital Bank.
PlainsCapital Bank, müşterilerini korumaya yönelik devam eden taahhüdünün bir parçası olarak, herhangi bir olası kötüye kullanım veya yetkisiz faaliyet belirtisine karşı ihtiyatlı izleme prosedürleri sürdürmektedir. Ayrıca müşterilerini, en iyi güvenlik uygulamalarına bağlı kalarak kimlik hırsızlığı ve dolandırıcılığa karşı ek önlemler almaya çağırdılar.
Bu önlemler, şüpheli etkinlik bildirimlerini anında almak için hesap uyarıları oluşturmayı, PlainsCapital’in banka kartı kontrollerinden yararlanmayı, herhangi bir usulsüzlük için kredi raporlarını izlemeyi, yetkisiz olabilecek işlemler için hesap özetlerini incelemeyi, güvenliği artırmak için çevrimiçi ve mobil bankacılık şifrelerini güncellemeyi ve elektronik erişimi engellemeyi içerir. kötüye kullanım riskini en aza indirmek için kişisel sosyal güvenlik numaralarına.
Herhangi bir dolandırıcılık faaliyeti tespit edilirse, PlainsCapital Bank bu tür olayların ilgili kolluk kuvvetlerine bildirilmesini şiddetle tavsiye eder. Bu tür olayları bildirerek, bireyler daha güvenli ve güvenli bir bankacılık ortamına katkıda bulunabilir.
PlainsCapital Bank, müşterilerinin refahına tamamen bağlı olduğunu ve durumu düzeltmek ve daha fazla ihlali önlemek için önemli kaynaklar ayırdığını söylüyor.
MOVEIT güvenlik açığı açıklandı: Listeye daha fazla kurban eklendi
Kötü şöhretli Clop fidye yazılımı grubu, Progress Software MOVEit güvenlik açığından aktif olarak yararlandı.
Tehdit aktörü, şüphelenmeyen müşterilerin veritabanlarından çıkarılan kişisel olarak tanımlanabilir bilgilere (PII) odaklanarak verileri çalıyor.
PlainsCapital Bank veri ihlali, ilk olarak Mayıs 2023’te gün ışığına çıkarılan MOVEIT güvenlik açığı saldırılarıyla bağlantılıdır.
CVE-2023-34362 olarak adlandırılan MOVEIT güvenlik açığının, yaklaşık 27 Mayıs’tan beri istismar edildiği ve son 2 ayda bir dizi veri ihlalini tetiklediği iddia ediliyor.
İlerleme, güvenlik açığını belirledi ve Mayıs ayının sonuna doğru bir yama önerdi. Daha sonra, tavsiyelere ve güncellemelere yol açan diğer güvenlik açıkları da belirlendi.
Fidye yazılımı grubu, etkilenen şirketlerin kendilerine ulaşması için 14 Haziran’a kadar bir son tarih belirledi. Ancak hafifletme planlandığı gibi gitmedi ve grubun sızıntı sitesinde 13 şirket listelendi.
O zamandan beri, birkaç şirket MOVEIT güvenlik açığının kurbanı oldu.
Ayrıca grup, fidye tutarının 21 Haziran’a kadar ödenmemesi durumunda Clop ransomware grubunun sızıntı sitesine daha fazla kurban ekleyeceğini duyurdu.
Katlanarak genişlemeye devam eden kurban listesi, saldırının menzilinin ne kadar geniş olduğu konusunda kafa yormamıza neden oluyor. Bazı kurbanlar güvenlik ihlaliyle ilgilendiklerini kamuya açıklarken, diğerleri Clop fidye yazılımı grubu tarafından gün ışığına çıkarıldı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.