C’est l’une des pires nouvelles qu’un client de banque puisse obtenir après un piratage – BGR

0 28

Plus tôt ce mois-ci, le Banque Flagstar basée au Michigan a révélé qu’un incident de sécurité s’était produit à la suite du piratage par un groupe d’attaquants de ransomware qui exploitaient la vulnérabilité du logiciel zero-day d’un fournisseur de banque.

Maintenant, il semble que l’incident était bien pire que ce qui avait été noté à l’époque. Les informations personnelles, y compris les numéros de sécurité sociale des clients, des employés de la banque et même des personnes ayant des liens ténus avec la banque, ont été consultées dans le cadre de cette opération. violation de données. C’est selon les lettres et les communications de la banque que les utilisateurs de médias sociaux en colère ont partagés sur Twitter. Page Web de Flagstar qui a été mis en place pour expliquer ce qui s’est passé ne mentionne pas les détails, mais la banque a confirmé à au moins un média qu’une quantité impressionnante de données peut avoir été consultée – y compris les SSN, les noms et prénoms, les numéros de téléphone et les adresses.

Top Deal du jour Cuisinez un steak et un poulet parfaits à chaque fois avec cette brillante trouvaille d’Amazon à 32 $! Liste des prix:49,99 $ Prix:31,99 $ Vous sauvegardez:18,00 $ (36%) Disponible sur Amazon, BGR peut recevoir une commission Acheter maintenant Disponible sur Amazon BGR peut recevoir une commission

«Le 6 mars 2021, nous avons déterminé qu’un ou plusieurs des documents supprimés de la plate-forme Accellion contenaient votre numéro de sécurité sociale, prénom, nom, numéro de téléphone, adresse», a écrit Flagstar dans une lettre à certains clients partagée via les réseaux sociaux. médias. «Par prudence, nous avons retenu les services de Kroll pour vous assurer une surveillance de l’identité sans frais pendant deux ans.»

Dans un récapitulatif de ce qui s’est passé, écrit par Banquier américain, la publication note que les pirates ont exploité une faille dans le logiciel Fire Transfer Application d’Accellion que Flagstar utilisait pour sécuriser des données sensibles. «Nous constatons une nette tendance d’attaques contre les fournisseurs tiers, en particulier les éditeurs de logiciels, dans le secteur financier ainsi que dans d’autres secteurs», a déclaré Steve Silberstein, PDG du Centre d’analyse et de partage d’informations sur les services financiers. «Alors que les entreprises de services financiers ont tendance à avoir des contrôles et des défenses de cybersécurité robustes, les tiers et les quatrièmes parties fournissant des services critiques pour plusieurs clients précieux continueront d’être des cibles lucratives pour les acteurs de la menace aux motivations diverses.

Entre autres détails clés sur cette violation de données:

  • Le logiciel FTA en cause ici aurait 20 ans et devait être supprimé le mois prochain.
  • Selon Brett Callow, analyste des menaces à l’enquête sur les menaces et fournisseur d’anti-malware Emsisoft, l’identité des attaquants n’est pas claire.
  • Un gang de ransomwares, par Banquier américain, a publié certaines des données volées dans le cadre de cette violation de données sur le dark web. Il y avait aussi une menace que plus d’informations soient publiées si les attaquants ne payaient pas de rançon.

Une chose que les experts soulignent à propos d’événements comme celui-ci est que même si c’est un tiers avec une sécurité laxiste qui a été mise à profit, les banques ont toujours un Première fête l’obligation de s’assurer que les données de leurs clients ne sont pas traitées de manière imprudente. Tu ne dis pas.

Top Deal du jour Ce gadget à 32 $ est devenu viral sur TikTok et maintenant Amazon ne peut pas le garder en stock! Liste des prix:35,99 $ Prix:32,39 $ Vous sauvegardez:3,60 $ (10%) Disponible sur Amazon, BGR peut recevoir une commission Acheter maintenant Disponible sur Amazon BGR peut recevoir une commission

Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Lorsqu’il n’écrit pas sur la technologie, on le trouve penché de manière protectrice sur sa collection naissante de vinyles, en plus de soigner son whovianisme et de se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.

Cet article est apparu en premier (en Anglais) sur https://bgr.com/2021/03/23/data-breach-flagstar-bank-ransomware-attack/

Laisser un commentaire