Flagstar Bank, üçüncü taraf bir hizmet sağlayıcıdaki ihlal nedeniyle 800.000’den fazla ABD’li müşterinin kişisel bilgilerinin siber suçlular tarafından çalındığı konusunda uyarıyor.
Şu anda New York Community Bank’a ait olan Flagstar, Michigan merkezli bir finansal hizmet sağlayıcısıdır ve geçen yıl satın alınmadan önce toplam varlıkları 31 milyar doları aşan Amerika Birleşik Devletleri’ndeki en büyük bankalardan biriydi.
Etkilenen müşterilere gönderilen bir veri ihlali bildirimi, Flagstar’ın ödeme işleme ve mobil bankacılık hizmetleri için kullandığı bir tedarikçi olan Fiserv’den dolaylı olarak etkilendiğini açıklıyor.
Emsisooft tarafından hazırlanan bir rapora göre, dünya çapında 64 milyondan fazla insanı ve iki bin kuruluşu etkileyen yaygın CLOP MOVEit Transfer veri hırsızlığı saldırılarında Fiserv’in ihlali gerçekleşti.
Saldırganlar, Fiserv’in sistemlerine erişmek için MOVEit Transfer ürünündeki sıfır gün güvenlik açığından yararlandı ve buradan, satıcının hizmet sağlamak için elinde tuttuğu Flagstar müşteri verilerini çaldı.
Güvenliği ihlal edilen veri türleri, örnek veri ihlali bildirim mektuplarında düzenlenmiştir. Ancak Maine’in veri ihlali portalındaki girişte, tehdit aktörleri tarafından çalınan en azından isimler ve Sosyal Güvenlik Numaraları (SSN’ler) listeleniyor.
Bu olaydan etkilenen Flagstar Bank müşterilerinin toplam sayısı Amerika Birleşik Devletleri’nde 837.390’dır.
İki yılda üçüncü ihlal
Bu son ihlal, Flagstar’ın, o yılın Ocak ayında Accellion dosya aktarım sunucusunu hackleyen Clop fidye yazılımı çetesinden bir ihlale maruz kaldığını açıkladığı Mart 2021’den bu yana üçüncüsü oldu.
Fidye yazılımı çetesi tarafından yayınlanan veri örneklerine göre bilgisayar korsanları, isimler, adresler, telefon numaraları, vergi kayıtları ve SSN’ler dahil olmak üzere müşteri ve çalışan bilgilerini çalmayı başardı.
Haziran 2022’de Flagstar, ABD’deki 1,5 milyondan fazla müşterisini etkileyen kurumsal ağında başka bir ihlal olduğunu açıkladı
Bu olayda ele geçirilen veriler en azından isimleri ve Sosyal Güvenlik Numaralarını içeriyor. O dönemde şirket, yayınlanan bildirim örneklerinin ilgili bölümünü yeniden sansürlemeyi tercih etmişti.
Daha da endişe verici olanı, Fiserv’in geçmişte diğer güvenlik açıkları nedeniyle dolaylı olarak ifşa ettiği yüzlerce bankaya hizmet sunması.
BleepingComputer, MOVEit ihlalinin daha fazla finansal kurumu ve onların müşterilerini etkileyip etkilemediğini sormak için Fiserv ile iletişime geçti ve bir yanıt alır almaz bu gönderiyi güncelleyeceğiz.