Банк Америки признает утечку данных, взломан поставщик

Корпорация Bank of America (BofA), второй по величине банковский институт в США, предупреждает клиентов о возможной утечке данных, которая могла раскрыть конфиденциальную личную информацию клиентов, участвующих в программе отложенной компенсации.

Уведомление об утечке данных, поданное BofA Генеральному прокурору Техаса, раскрывает, что личная идентифицируемая информация (PII) клиентов, раскрытая в результате утечки безопасности, включает имена клиентов, адреса, номера социального страхования, даты рождения и финансовую информацию, включая номера счетов и кредитных карт.

По всей видимости, утечка данных произошла 3 ноября 2023 года в компании Infosys McCamish Systems LLC («Infosys» или «IMS»), которая является поставщиком Bank of America.

В недавнем заявлении Генеральному прокурору Мэйн, IMS сообщила, что данные 57,028 клиентов были раскрыты в результате инцидента. Во время кибератаки несанкционированная сторона смогла получить доступ к частям компьютерной сети IMS.

Узнав о нарушении кибербезопасности, IMS провела расследование с помощью сторонних судебно-медицинских специалистов. Она уведомила Bank of America 24 ноября 2023 года о том, что данные, относящиеся к определенным программам отложенной компенсации, обслуживаемым банком, могли быть затронуты. Однако внутренние сети Bank of America в ходе утечки не были скомпрометированы.

1 февраля 2024 года Infosys разослала письма об утечке данных всем, кто был затронут недавним инцидентом с безопасностью данных, перечисляя, какая информация, принадлежащая им, была скомпрометирована.

Аналогично, Bank of America также разослала письма об утечке данных пострадавшим потребителям 6 февраля 2024 года, уведомляя их о нарушении безопасности.

Несмотря на утверждения о том, что они не осведомлены о каком-либо злоупотреблении с использованием информации клиентов, Bank of America предлагает пострадавшим клиентам бесплатную двухлетнюю подписку на программу защиты от кражи личных данных Experian, которая включает мониторинг кредитов, страхование от кражи личных данных и услуги по разрешению мошенничества, чтобы компенсировать инцидент.

Кроме того, клиентам также рекомендуется изменить онлайн-пароли и PIN-коды, следить за своими счетами на предмет подозрительной активности, немедленно сообщать о любых несанкционированных транзакциях, а также установить заморозку безопасности или предупреждение о мошенничестве в своих кредитных отчетах.

Bank of America против LockBit

4 ноября 2023 года группа-вымогатель LockBit якобы взяла на себя ответственность за атаку на IMS, заявив, что ее операторы зашифровали более 2,000 систем во время утечки.

Операция LockBit по программному обеспечению-вымогателю как услуге (RaaS) стала известна в сентябре 2019 года и с тех пор атаковала множество известных учреждений, включая Королевскую почту Великобритании, Итальянскую налоговую службу, крупную автомобильную компанию Continental и город Окленд.