ΑρχικήSecurityMission Bank: Η RansomHub πίσω από την παραβίαση δεδομένων;

Mission Bank: Η RansomHub πίσω από την παραβίαση δεδομένων;

Η Mission Bank, μια επιχειρηματική τράπεζα με έδρα την Καλιφόρνια, ανακοίνωσε πρόσφατα ότι έπεσε θύμα μιας παραβίασης δεδομένων. Σύμφωνα με μια ανάρτηση του ερευνητή ασφαλείας Dominic Alvieri, πίσω από την παραβίαση δεδομένων βρίσκεται η ομάδα RansomHub, η οποία λέει ότι έχουν επηρεαστεί τόσο οι πελάτες όσο και το προσωπικό της Mission Bank.

Mission Bank παραβίαση δεδομένων RansomHub

Σύμφωνα με μια προηγούμενη ειδοποίηση παραβίασης, στις 2 Δεκεμβρίου 2024, η Mission Bank αντιμετώπισε ένα περιστατικό ασφάλειας. Μετά από έρευνα, η τράπεζα επιβεβαίωσε ότι οι επιτιθέμενοι πιθανότατα είχαν πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες. Η Mission Bank ξεκίνησε ξεχωριστή έρευνα για να προσδιορίσει τις πληροφορίες που είχαν παραβιαστεί και τα άτομα που επηρεάστηκαν.

Δείτε επίσης: Wolf Haldenstein: Παραβίαση δεδομένων επηρεάζει 3,5 εκατ. άτομα

Advertisement

Οι πληροφορίες που επηρεάζονται ποικίλλουν ανάλογα με το άτομο:

  • Όνομα
  • Αριθμός κοινωνικής ασφάλισης
  • Ημερομηνία γεννήσεως
  • Διεύθυνση
  • Αριθμός τηλεφώνου
  • Άδεια οδήγησης ή άλλος αριθμός αναγνώρισης που έχει εκδοθεί από το κράτος
  • Αριθμός διαβατηρίου
  • Αριθμός οικονομικού λογαριασμού

Στις 31 Δεκεμβρίου 2024, η Mission Bank άρχισε να αποστέλλει επιστολές ειδοποίησης για την παραβίαση δεδομένων. Η τράπεζα προσφέρει 12 μήνες δωρεάν υπηρεσίες παρακολούθησης ταυτότητας στα άτομα που επηρεάζονται.

Αν και η τράπεζα δεν είχε δώσει λεπτομέρειες για τον επιτιθέμενο, ο ερευνητής Alvieri ανέφερε ότι η ομάδα RansomHub βρίσκεται πίσω από την παραβίαση δεδομένων της Mission Bank.

Στο X έχει αναρτηθεί και ένα σημείωμα των hackers, οι οποίοι λένε ότι έχουν κλέψει 2.7 TB δεδομένων. Λέγεται ότι τα κλεμμένα δεδομένα περιλαμβάνουν εμπιστευτικές πληροφορίες πελατών και υπαλλήλων, συμπεριλαμβανομένων αναφορών, στοιχείων πληρωμών κλπ. Οι hackers απείλησαν να δημοσιεύσουν τα δεδομένα, αν δεν έρθουν σε συμφωνία με την τράπεζα.

Δείτε επίσης: Avery: Παραβίαση δεδομένων 61.000 πελατών

Μέτρα προστασίας

Η παραβίαση δεδομένων της Mission Bank από τη RansomHub δείχνει πόσο σημαντικό είναι για τις τράπεζες (και τους οργανισμούς στον χρηματοοικονομικό τομέα) να λαμβάνουν κάποια μέτρα προστασίας.

Οι οργανισμοί πρέπει να εφαρμόζουν πολυεπίπεδες στρατηγικές ασφαλείας για την προστασία των δεδομένων τους. Ένα από τα βασικά μέτρα είναι η κρυπτογράφηση των δεδομένων, τόσο κατά τη μεταφορά όσο και κατά την αποθήκευση. Αυτό διασφαλίζει ότι τα δεδομένα είναι αναγνώσιμα μόνο από εξουσιοδοτημένα άτομα ή συστήματα.

Ένα άλλο σημαντικό μέτρο είναι η χρήση πολυπαραγοντικής ταυτοποίησης (MFA). Αυτή η τεχνική απαιτεί από τους χρήστες να επιβεβαιώσουν την ταυτότητά τους χρησιμοποιώντας περισσότερους από έναν παράγοντες, όπως κωδικούς πρόσβασης, βιομετρικά δεδομένα ή κωδικούς που αποστέλλονται μέσω SMS.

Δείτε επίσης: OneBlood: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων

Πρέπει, επίσης, να γίνουν επενδύσεις σε συστήματα ανίχνευσης και απόκρισης σε απειλές (TDR). Αυτά τα συστήματα παρακολουθούν συνεχώς τα δίκτυα για ύποπτη δραστηριότητα και μπορούν να εντοπίσουν και να αποκλείσουν επιθέσεις σε πραγματικό χρόνο.

Η εκπαίδευση του προσωπικού είναι επίσης κρίσιμη. Οι οργανισμοί στον χρηματοοικονομικό τομέα πρέπει να οργανώνουν τακτικά εκπαιδευτικά σεμινάρια και ασκήσεις για να ενημερώνουν τους υπαλλήλους τους για τις τελευταίες απειλές και τις καλύτερες πρακτικές ασφαλείας.

Οι τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης μπορούν να αξιοποιηθούν για να εντοπίζουν ύποπτες συμπεριφορές και να προβλέπουν πιθανές απειλές. Αυτές οι τεχνολογίες μπορούν να αναλύσουν τεράστιους όγκους δεδομένων και να εντοπίσουν μοτίβα που μπορεί να υποδηλώνουν μια επικείμενη επίθεση.

Τέλος, οι οργανισμοί πρέπει να συνεργάζονται με εξειδικευμένες εταιρείες κυβερνοασφάλειας και να συμμετέχουν σε δίκτυα ανταλλαγής πληροφοριών για να μοιράζονται γνώσεις και να ενημερώνονται για τις τελευταίες τάσεις και τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες.

Πηγή: straussborrelli.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS