Arizona merkezli Western Alliance Bank, yaklaşık 22.000 müşteriyi bilgilendiriyor ve üçüncü taraf bir satıcının güvenli dosya transfer yazılımı ihlal edildikten sonra Ekim ayında kişisel bilgileri çalındı.
Western Alliance, 80 milyar doların üzerinde varlığı olan bir ABD bankacılık şirketi olan Western Alliance Bancorporation’ın tamamen sahip olunan bir iştirakidir.
Banka ilk olarak Şubat SEC dosyasında, saldırganların sınırlı sayıda Batı ittifak sistemini hacklemek ve tehlikeye atılan cihazlarda depolanan dosyaları söndürmek için üçüncü taraf yazılımlarda (27 Ekim 2024’te satıcı tarafından açıklanan) sıfır gün kırılganlıklarından yararlandığını açıkladı.
Western Alliance, müşteri verilerinin ancak saldırganların sistemlerinden çalınan bazı dosyaları sızdırdığını keşfettikten sonra ağından kaynaklandığını buldu.
Etkilenen 21.899 müşteriye gönderilen ve Maine Başsavcılığı’na başvuran ihlal bildirim mektuplarında şirket, “yetkisiz aktörün 12 Ekim 2024’ten 24 Ekim 2024’e kadar belirli dosyaları aldığını belirlediğini” söyledi.
21 Şubat 2025’te sonuçlanan çalıntı dosyaların analizi ve Batı İttifakına verilmişse doğum tarihleri, finansal hesap numaraları, ehliyet numaraları, vergi kimlik numaraları ve/veya pasaport bilgileri de dahil olmak üzere müşteri kişisel bilgilerini içerdiklerini tespit etti.
Western Alliance, “Kişisel bilgilerinizin sahtekarlık veya kimlik hırsızlığı yapmak amacıyla kötüye kullanıldığına inanacak hiçbir kanıtımız yok.”
Diyerek şöyle devam etti: “Bu olay sonucunda kişisel bilgilerinizin kötüye kullanıldığına dair hiçbir kanıtımız olmasa da, bu mektupta yer alan ücretsiz kredi izlemeden yararlanmanızı öneririz.”
Bir Batı Alliance sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
Clop fidye yazılımı tarafından talep edilen ihlal
İhlalde tehlikeye atılan güvenli dosya aktarım yazılımı, ihlal bildirim mektuplarında veya Şubat SEC dosyalamasında adlandırılmamış olsa da, banka Ocak ayında Clop Fidye yazılımı çetesinin sızıntı sitesine eklenen 58 şirketten biridir.
Siber suç grubu, Cleo Lexicom, Vltransfer ve Harmony Software’de, şirketin derhal yükseltme konusunda uyardığı Ekim ayında yamalanan Cleo Lexicom, Vltransfer ve Harmony Software’de bir dizi sıfır gün güvenlik açığından (CVE-2024-50623) bir dizi saldırının arkasındaydı.
Aralık ayında Cleo, klop tehdidi aktörlerinin veri çalmak, komutlar yürütmek ve kurbanların ağlarına daha fazla erişim elde etmek için bir Java arka kapı yerden kullandığı ikinci bir sıfır gün (CVE-2024-55956 olarak izlenen) güvenlik güncellemeleri yayınladı.
Cleo, “Bu güvenlik açığı, belirli Cleo Harmony, Vltrader ve Lexicom örneklerine, sunucu tarafı JavaScript içeren kötü niyetli bir freemarker şablonu şeklinde kötü niyetli arka kapı kodu kurmak için kullanıldı.”
Şu anda bu saldırılarda kaç şirketin ihlal edildiği bilinmemekle birlikte, Cleo yazılımının dünya çapında 4.000’den fazla kuruluş tarafından kullanıldığını iddia ediyor.
Clop, daha önce son yıllarda Moveit Transfer, Goanywhere MFT ve Acccellion FTA’daki sıfır gün kusurlarını hedefleyen diğer birkaç veri hırsızlığı kampanyasına bağlanmıştı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.