菲尼克斯的西方联盟银行披露,其客户信息因第三方文件传输工具的安全漏洞遭遇大规模泄露。根据该行上周向加州和缅因州监管机构提交的文件,此次事件源于某供应商提供的"多机构共用型安全文件传输软件"存在未公开的漏洞,而该漏洞去年10月已被Clop勒索组织利用并发动攻击。
银行方面表示,攻击者自2024年10月12日起,通过该未知漏洞持续入侵系统至10月24日,直至今年1月27日才被银行发现。泄露数据涵盖21,899名客户的敏感信息,包括全名、社保号码,部分记录更涉及出生日期、银行账户、驾照号码、税务识别号及护照信息。作为补救措施,银行将为所有受影响者提供为期一年的身份防护服务。
值得关注的是,此次事件与Clop组织去年秋季发起的"Cleo工具链攻击"存在直接关联。该犯罪团伙自2020年起,已对MOVEit、GoAnywhere、Accellion等多款企业级文件传输工具实施过类似攻击,2024年10月更是首次公开涉及66家受害企业的名单,并在2025年持续扩大披露范围。包括西方联盟银行在内的数百家机构均出现在这份持续更新的"受害名单"中。
其他被点名的企业目前正展开紧急排查。IT巨头惠普企业(HPE)已启动内部调查,承诺若确认客户受影响将及时通报;汤森路透旗下Legal Tracker部门证实,其专业服务托管系统的部分客户曾使用涉事Cleo软件,现已移除相关应用并联系受影响客户,但未确认数据是否遭窃取。拥有800亿美元资产规模的西方联盟银行在2024年录得7.877亿美元净利润,此次事件对其声誉及客户关系可能产生深远影响。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照