菲尼克斯的西方聯(lián)盟銀行披露，其客戶(hù)信息因第三方文件傳輸工具的安全漏洞遭遇大規(guī)模泄露。根據(jù)該行上周向加州和緬因州監(jiān)管機(jī)構(gòu)提交的文件，此次事件源于某供應(yīng)商提供的"多機(jī)構(gòu)共用型安全文件傳輸軟件"存在未公開(kāi)的漏洞，而該漏洞去年10月已被Clop勒索組織利用并發(fā)動(dòng)攻擊。

銀行方面表示，攻擊者自2024年10月12日起，通過(guò)該未知漏洞持續(xù)入侵系統(tǒng)至10月24日，直至今年1月27日才被銀行發(fā)現(xiàn)。泄露數(shù)據(jù)涵蓋21,899名客戶(hù)的敏感信息，包括全名、社保號(hào)碼，部分記錄更涉及出生日期、銀行賬戶(hù)、駕照號(hào)碼、稅務(wù)識(shí)別號(hào)及護(hù)照信息。作為補(bǔ)救措施，銀行將為所有受影響者提供為期一年的身份防護(hù)服務(wù)。

值得關(guān)注的是，此次事件與Clop組織去年秋季發(fā)起的"Cleo工具鏈攻擊"存在直接關(guān)聯(lián)。該犯罪團(tuán)伙自2020年起，已對(duì)MOVEit、GoAnywhere、Accellion等多款企業(yè)級(jí)文件傳輸工具實(shí)施過(guò)類(lèi)似攻擊，2024年10月更是首次公開(kāi)涉及66家受害企業(yè)的名單，并在2025年持續(xù)擴(kuò)大披露范圍。包括西方聯(lián)盟銀行在內(nèi)的數(shù)百家機(jī)構(gòu)均出現(xiàn)在這份持續(xù)更新的"受害名單"中。

其他被點(diǎn)名的企業(yè)目前正展開(kāi)緊急排查。IT巨頭惠普企業(yè)（HPE）已啟動(dòng)內(nèi)部調(diào)查，承諾若確認(rèn)客戶(hù)受影響將及時(shí)通報(bào)；湯森路透旗下Legal Tracker部門(mén)證實(shí)，其專(zhuān)業(yè)服務(wù)托管系統(tǒng)的部分客戶(hù)曾使用涉事Cleo軟件，現(xiàn)已移除相關(guān)應(yīng)用并聯(lián)系受影響客戶(hù)，但未確認(rèn)數(shù)據(jù)是否遭竊取。擁有800億美元資產(chǎn)規(guī)模的西方聯(lián)盟銀行在2024年錄得7.877億美元凈利潤(rùn)，此次事件對(duì)其聲譽(yù)及客戶(hù)關(guān)系可能產(chǎn)生深遠(yuǎn)影響。

本公眾號(hào)所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號(hào)對(duì)此不持立場(chǎng)，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請(qǐng)隨時(shí)聯(lián)系我們進(jìn)行妥善處理！文章來(lái)源：https://therecord.media

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明