Новости Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
К победному счету группировки прибавилась фирма Ernst & Young.


1b3y7roiyn3d0726vlbmkbe9zffl8ha5.jpg


Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, Для просмотра ссылки Войди или Зарегистрируйся об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer , которая использовалась для передачи чувствительных файлов.

Об атаке стало известно 31 мая. Согласно письму, отправленному пострадавшим 9 августа, тогда организация сразу начала расследование, чтобы определить масштабы проблемы. Внутренние системы не пострадали, однако данные все же были украдены.

Ответственность на себя взяла хакерская группа Для просмотра ссылки Войди или Зарегистрируйся , которая уже несколько месяцев распространяет вымогательское ПО через уязвимость MOVEit. От этого дефекта пострадали уже тысячи структур по всему миру.

Среди утекших сведений можно выделить фамилии, адреса, информацию о финансовых счетах, номера дебетовых и кредитных карт, номера социального страхования, сканы паспортов и номера государственных идентификационных документов. Clop заявляет, что у них есть доступ к трем терабайтам информации.

Киберпреступники могут использовать сведения для мошенничества: начиная от фишинговых атак и заканчивая открытием новых кредитных счетов, совершением несанкционированных покупок или получением кредитов под ложными предлогами.

EY сообщила, что Банк Америки предоставит пострадавшим клиентам «бесплатное двухлетнее членство в службе по защите от кражи идентичности». В письме потенциальных жертв просят быть настороже и внимательно проверять выписки по счетам и кредитные отчеты на предмет подозрительной активности.

Уязвимость, которую эксплуатировали атакующие, была связана с SQL-инъекцией. Этот тип атаки позволяет вставлять вредоносный код, изменяя поведение базы данных. Дефект особенно опасен, потому что использовать его можно и для последующих взломов.

Многие эксперты выразили опасения относительно того, что успех Clop может послужить примером для других хакерских групп.

Под прицелом хакеров оказались и другие известные организации. Недавно американский брокер TD Ameritrade заявил о компрометации данных свыше 60 000 своих клиентов. Среди жертв также можно выделить American Airlines, TJX, TomTom, Pioneer Electronics, Autozone, Johns Hopkins University, Warner Bros Discovery, AMC Theatres, Honeywell, сеть отелей Radisson Americas принадлежащую Choice Hotels, и консалтинговую компанию Crowe.

С учетом того, что средний размер выкупа составляет более $250 000 и только 10% из пострадавших выплатили его, возможно, группа уже заработала несколько миллионов долларов.
 
Источник новости
www.securitylab.ru

Похожие темы