Η Flagstar Bank προειδοποιεί ότι πάνω από 800.000 Αμερικανοί πελάτες επηρεάζονται από μια παραβίαση δεδομένων, αφού κυβερνο-εγκληματίες παραβίασαν έναν τρίτο πάροχο υπηρεσιών.
Η Flagstar, η οποία ανήκει τώρα στην New York Community Bank, είναι ένας πάροχος χρηματοπιστωτικών υπηρεσιών με έδρα το Μίσιγκαν. Πριν από την εξαγορά της πέρσι, ήταν μία από τις μεγαλύτερες τράπεζες στις Ηνωμένες Πολιτείες, με συνολικά assets πάνω από 31 δισεκατομμύρια δολάρια.
Η Flagstar έστειλε μια ειδοποίηση στους πελάτες σχετικά με την παραβίαση δεδομένων. Σε αυτή την ειδοποίηση εξηγεί ότι επλήγη έμμεσα από την Fiserv, έναν προμηθευτή που χρησιμοποιεί για την επεξεργασία πληρωμών και για υπηρεσίες mobile banking.
Δείτε επίσης: Οι ομάδες hacking πλέον εφαρμόζουν το ransomware εντός 24 ωρών από την παραβίαση των θυμάτων
Η Fiserv φαίνεται πως ήταν μια από τις χιλιάδες εταιρείες που παραβιάστηκαν από τη rasnomware συμμορία Clop μέσω της ευπάθειας στο λογισμικό MOVEit Transfer. Σύμφωνα με έκθεση της Emsisoft, οι επιθέσεις αυτές επηρεάσαν περισσότερα από 64 εκατομμύρια άτομα και δύο χιλιάδες οργανισμούς παγκοσμίως.
Οι επιτιθέμενοι εκμεταλλεύτηκαν την ευπάθεια στο προϊόν MOVEit Transfer για να αποκτήσουν πρόσβαση στα συστήματα της Fiserv και, από εκεί, μπόρεσαν να κλέψουν δεδομένα πελατών της Flagstar, που κατείχε η Fiserv για να παρέχει υπηρεσίες.
Οι τύποι των δεδομένων που διέρρευσαν αναφέρονται στην ειδοποίηση για την παραβίαση δεδομένων. Ωστόσο, η καταχώρηση στο Portal διαρροής δεδομένων του Μέιν αναφέρει τουλάχιστον ονόματα και αριθμούς Κοινωνικής Ασφάλισης.
Ο συνολικός αριθμός των πελατών της Flagstar Bank που επηρεάστηκαν από αυτό το περιστατικό ανέρχεται σε 837.390 στις Ηνωμένες Πολιτείες.
Τρίτη παραβίαση μέσα σε δύο χρόνια
Αυτή η τελευταία παραβίαση είναι η τρίτη για την Flagstar από τον Μάρτιο του 2021. Τότε, η τράπεζα είχε αποκαλύψει ότι υπέστη παραβίαση από τη ransomware ομάδα Clop. Οι hackers είχαν παραβιάσει τον Accellion file transfer server, τον Ιανουάριο εκείνου του έτους.
Δείτε επίσης: Sony: Παραβίαση δεδομένων επηρεάζει χιλιάδες υπαλλήλους
Με βάση τα δείγματα δεδομένων που δημοσίευσε η συμμορία ransomware, οι hackers κατάφεραν να κλέψουν πληροφορίες πελατών και υπαλλήλων, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, τηλεφώνων, φορολογικών εγγράφων και αριθμών κοινωνικής ασφάλισης.
Τον Ιούνιο του 2022, η Flagstar αποκάλυψε μια ακόμα παραβίαση του εταιρικού δικτύου της που επηρέασε πάνω από 1,5 εκατομμύριο πελάτες της στις Ηνωμένες Πολιτείες.
Σχετικά με την τωρινή παραβίαση, το πιο ανησυχητικό είναι το ότι η Fiserv παρέχει υπηρεσίες σε εκατοντάδες τράπεζες, τις οποίες έχει εκθέσει σε κίνδυνο ξανά, λόγω άλλων ελλείψεων στην ασφάλεια.
Παραβιάσεις δεδομένων
Οι παραβιάσεις δεδομένων συνεχώς αυξάνονται. Η τρίτη παραβίαση στην Flagstar Bank επηρέασε πάνω από 800.000 πελάτες και αποτελεί σαφή υπενθύμιση για την απειλή που αντιμετωπίζουν οι οργανισμοί και οι πελάτες τους.
Οι παραβιάσεις αυτές δεν είναι απλά ψηφιακά λάθη ή περιστατικά με ελάχιστες συνέπειες. Είναι, πάνω απ’ όλα, επιθέσεις που καταστρέφουν τον πυρήνα της εμπιστοσύνης μεταξύ επιχείρησης και πελατών. Διαψεύδουν τον ισχυρισμό ότι η προστασία των προσωπικών δεδομένων είναι αυτονόητη.
Η πραγματικότητα των παραβιάσεων δεδομένων αποτελεί μια σταθερή απειλή με ευρύτατες και διαρκείς συνέπειες, ειδικά όταν συμμετέχουν τόσο μεγάλα ονόματα στον χώρο, όπως η Flagstar Bank.
Δείτε επίσης: Motel One: Παραβίαση δεδομένων μετά από ransomware επίθεση
Οι Επιπτώσεις της Αύξησης των Παραβιάσεων Δεδομένων
Η ανησυχητική αύξηση των παραβιάσεων δεδομένων έχει σοβαρές επιπτώσεις. Πέρα από τη δυσφορία και την ανασφάλεια που αισθάνονται οι πελάτες, τα εμπλεκόμενα χρηματικά ποσά είναι τεράστια. Έχουμε ήδη δει εταιρείες να υποφέρουν από τεράστιες ζημιές, από την απώλεια πελατών έως την υποτίμηση των μετοχών τους.
Δεν αμφισβητείται πλέον ότι η προστασία των δεδομένων αποτελεί σοβαρό ζήτημα για τις επιχειρήσεις, οι οποίες πλέον θα πρέπει να αναγνωρίσουν πως η ασφάλεια των πληροφοριών δεν πρέπει να είναι απλώς επιθυμητή, αλλά απαραίτητη.
Πηγή: www.bleepingcomputer.com
