![图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科Western Alliance Bank 通知 21,899 名客户数据泄露](https://www.anquan114.com/wp-content/uploads/2025/03/20250319145810253-image.png)
总部位于亚利桑那州的 Western Alliance Bank 正在通知近 22,000 名客户,他们的个人信息在 10 月份被窃取,原因是第三方供应商的安全文件传输软件遭到攻击。
Western Alliance 是 Western Alliance Bancorporation 的全资子公司,这是一家拥有超过 800 亿美元资产的美国领先银行公司。
该银行在 2 月份的 SEC 文件中首次披露,攻击者利用第三方软件中的零日漏洞(该供应商于 2024 年 10 月 27 日披露)入侵了 Western Alliance 的少量系统,并窃取了存储在受感染设备上的文件。
Western Alliance 在发现攻击者泄露了从其系统中窃取的一些文件后,才确定客户数据从其网络中被窃取。
在发送给 21,899 名受影响客户的泄露通知信中,公司表示已确定“未经授权的攻击者从 2024 年 10 月 12 日至 10 月 24 日从系统中获取了某些文件”。
对被盗文件的分析于 2025 年 2 月 21 日完成,发现其中包含客户个人信息,包括姓名、社保号码、出生日期、金融账户号码、驾照号码、税务识别号码和/或护照信息(如果提供给 Western Alliance)。
Western Alliance 表示:“我们没有证据表明您的个人信息已被用于欺诈或身份盗窃的目的。” 该公司还为受影响的人提供了一年免费的 Experian IdentityWorks Credit 3B 身份保护服务会员资格。
“虽然我们没有证据表明您的个人信息因此次事件而被滥用,但我们鼓励您利用这封信中包含的免费信用监控。”
当 BleepingComputer 今天早些时候联系 Western Alliance 时,一位发言人未立即回复评论请求。
尽管此次泄露事件中被攻破的安全文件传输软件未在泄露通知信或 2 月份的 SEC 文件中被命名,但该银行是 Clop 勒索软件团伙在 1 月份将其泄露网站上新增的 58 家公司之一。
该网络犯罪集团此前曾利用一系列攻击,利用 Cleo LexiCom、VLTransfer 和 Harmony 软件中的预认证零日漏洞(CVE-2024-50623),这些软件在 10 月份进行了修补,当时该公司警告客户立即升级。
12 月,Cleo 发布了针对第二个零日漏洞(编号为 CVE-2024-55956)的安全更新,Clop 攻击者利用该漏洞部署了一个名为“Malichus”的 JAVA 后门,用于窃取数据、执行命令并进一步入侵受害者的网络。
Cleo 在一份私人咨询报告中解释称:“该漏洞被利用在某些 Cleo Harmony、VLTrader 和 LexiCom 实例上安装恶意后门代码,形式为包含服务器端 JavaScript 的恶意 Freemarker 模板。”
目前尚不清楚在这些攻击中有多少家公司被攻破,但 Cleo 声称其软件在全球被超过 4,000 个组织使用。
Clop 之前与近年来的几起数据窃取活动有关,目标是 MOVEit Transfer、GoAnywhere MFT 和 Accellion FTA 中的零日漏洞。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容