Η Flagstar Bank αποκάλυψε μια τεράστια παραβίαση δεδομένων, που έλαβε χώρα το Δεκέμβριο του περασμένου έτους και επηρεάζει 1,5 εκατομμύρια πελάτες.
Η Flagstar Bank, ένας πάροχος χρηματοοικονομικών υπηρεσιών με έδρα το Μίσιγκαν και μία από τις μεγαλύτερες τράπεζες στις Ηνωμένες Πολιτείες, ειδοποιεί 1,5 εκατομμύριο πελάτες για μια κυβερνοεπίθεση κατά τη διάρκεια του Δεκεμβρίου, που επέτρεψε στον επιτιθέμενο να αποκτήσει πρόσβαση σε προσωπικά δεδομένα.
Δείτε επίσης: Έκτακτη ενημέρωση των Windows διορθώνει ζητήματα σε συσκευές Arm
Σύμφωνα με τις ειδοποιήσεις που στάλθηκαν στους πελάτες που επηρεάστηκαν από το περιστατικό, η τράπεζα αντιμετώπισε μια επίθεση, όταν hackers παραβίασαν το εταιρικό δίκτυό της.
Μετά από έρευνα, η Flagstar Bank ανακάλυψε στις 2 Ιουνίου ότι οι επιτιθέμενοι είχαν πρόσβαση σε ευαίσθητα στοιχεία πελατών, συμπεριλαμβανομένων των ονομάτων και των αριθμών κοινωνικής ασφάλισης.
“Μόλις μάθαμε για το περιστατικό, ενεργοποιήσαμε αμέσως το σχέδιο αντιμετώπισης περιστατικών, προσλάβαμε εξωτερικούς επαγγελματίες στον τομέα της κυβερνοασφάλειας με εμπειρία στον χειρισμό αυτών των περιστατικών και αναφέραμε το θέμα στις ομοσπονδιακές αρχές επιβολής του νόμου“, εξηγεί η ανακοίνωση.
“Δεν έχουμε στοιχεία που να αποδεικνύουν ότι έχει γίνει κατάχρηση κάποιων πληροφοριών. Ωστόσο, θέλουμε να σας ενημερώσουμε για το περιστατικό“.
Δείτε επίσης: Μια διακοπή του Cloudflare έπληξε πολλές δημοφιλείς υπηρεσίες
Σύμφωνα με τις πληροφορίες που υπέβαλε η αμερικανική τράπεζα στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η παραβίαση δεδομένων επηρέασε 1.547.169 άτομα στις Ηνωμένες Πολιτείες.
Προς το παρόν, δεν γνωρίζουμε ποια ακριβώς δεδομένα παραβιάστηκαν.
Για να αντισταθμίσει την παραβίαση, η τράπεζα παρέχει υπηρεσίες προστασίας στους πελάτες που επηρεάζονται. Η Flagstar Bank θα παρέχει υπηρεσίες ασφαλείας για δύο χρόνια χωρίς κόστος από την εταιρεία Kroll.
Η Kroll είναι μια από τις top εταιρείες στο μετριασμό προβλημάτων τέτοιου τύπου και στην αντιμετώπιση του κινδύνου και η ομάδα αυτής της εταιρείας έχει τεράστια εμπειρία στην παροχή βοήθειας σε άτομα που έχουν υποστεί ακούσια έκθεση των προσωπικών δεδομένων τους.
Μερικές από τις υπηρεσίες που προσφέρονται δωρεάν είναι το identity monitoring, credit monitoring, η παροχή συμβουλών για απάτη και η αποκατάσταση της ταυτότητας μετά την κλοπή της.
Η υπηρεσία θα παρέχει πολυάριθμες προστασίες ασφαλείας στους πελάτες της Flagstar Bank.
Δείτε επίσης: BRATA: Το Android-wiping malware εξελίσσεται σε μια επίμονη απειλή
Η Flagstar έχει αντιμετωπίσει ξανά περιστατικό κυβερνοασφάλειας
Αυτό είναι το δεύτερο σημαντικό περιστατικό ασφαλείας που επηρεάζει τη Flagstar Bank και τους πελάτες της μέσα σε ένα χρόνο. Τον Ιανουάριο του 2021, η συμμορία ransomware Clop παραβίασε τους διακομιστές της τράπεζας χρησιμοποιώντας μια ευπάθεια zero-day στους Accellion FTA servers.
Το γνωστό πλέον Accellion hack επηρέασε πολλές οντότητες, συμπεριλαμβανομένων των Bombardier, Singtel, New Zealand Reserve Bank κ.λπ.
Αυτή η παραβίαση είχε ως αποτέλεσμα τον εκβιασμό της Flagstar Bank από τους hackers της ομάδας Clop, την έκθεση δεδομένων πελατών και τον τερματισμό της συνεργασίας της τράπεζας με την πλατφόρμα Accellion.
Πηγή: www.bleepingcomputer.com