Один із найбільших у США Bank of America попередив клієнтів про витік даних, який може призвести до широкого доступу до їхньої особистої інформації після того, як минулого року було зламано Infosys McCamish Systems, одного з його постачальників послуг. Інцидент призвів до того, що неавторизована сторона отримала доступ до конфіденційної інформації клієнтів.
Як зазначає Bleeping Computer, неавторизована сторона отримала доступ до конфіденційної інформації клієнтів, яка включає їхні імена, номери соціального страхування, інформацію про фінансові рахунки, адреси та дати народження.
Офіційне повідомлення для клієнтів було надіслано 1 лютого цього року, але витік даних стався ще 3 листопада 2023 року. У повідомленні пояснюється, що інцидент з кібербезпекою, який вплинув на IMS, стався, коли неавторизована третя сторона отримала доступ до систем компанії, що зробило недоступними кілька застосунків.
У відповідь IMS розпочала розслідування за допомогою зовнішніх спеціалістів з аналізу даних. Згодом, 24 листопада 2023 року, IMS повідомила BofA, що дані, які стосуються певних планів відкладеної компенсації, що обслуговуються в банку, могли бути порушені. Водночас комп’ютерна мережа BoA не була скомпрометована.
Згодом IMS найняла іншу судово-експертну компанію для вивчення та допомоги в розробці плану відновлення IMS, що включав реконструкцію систем, покращення можливостей реагування, а також зупинку та усунення ворожої активності. Постачальник Bank of America ще не знайшов доказів того, що зловмисники все ще можуть отримати доступ до систем, використовувати їх або залишатися в них.
Після завершення розслідування BofA почав розсилати листи-повідомлення про витік даних усім особам, чия інформація постраждала внаслідок нещодавнього інциденту з безпекою даних. BofA повідомив клієнтам, що банківський гігант надасть безкоштовну дворічну підписку на програму захисту від крадіжки персональних даних, попри те, що йому нічого не відомо про будь-які зловживання, пов’язані з клієнтською інформацією.
Experian Identity Works надасть рішення для захисту від крадіжок. Клієнтів нібито інформують, що все, що їм потрібно зробити, щоб активувати послугу, — це зареєструватися, і що плата за послугу не стягується. Заявляється, що безкоштовна послуга надасть клієнтам щоденний доступ до їхніх кредитних звітів від трьох національних бюро кредитних історій, відстеження в режимі онлайн і відновлення даних у разі крадіжки особистих даних.
Банда вимагачів Lockbit нібито взяла на себе відповідальність за атаку на IMS 4 листопада, стверджуючи, що її оператори зашифрували понад 2 000 систем під час злому. З моменту свого виявлення у вересні 2019 року LockBit атакувала численні відомі установи, включаючи Італійську податкову службу, британську Королівську пошту, найбільшу автомобільну компанію Continental і мерію Окленда, що надають послуги з вимагання.
Це вже другий інцидент витоку даних, що стосується постачальників Bank of America. Протягом останніх кількох місяців після листопада минулого року американський підрозділ EY почав контактувати з клієнтами Bank of America, які виявилися зачепленими інцидентом з витоком клієнтських даних.
Як і під час останнього витоку даних, також стався витік конфіденційної інформації, але розслідування дійшло висновку, що ні Bank of America, ні внутрішні системи EY не постраждали.