Bank of America, uno de los gigantes financieros que presta servicios a aproximadamente 69 millones de clientes en Estados Unidos y más allá, se ha visto obligado a emitir una advertencia a sus clientes sobre una violación de datos significativa. Esta vulneración se dio a conocer después de que Infosys McCamish Systems (IMS), proveedor de servicios de la entidad bancaria, fuera hackeado a finales del año pasado. La información personal identificable (PII) comprometida incluye nombres, direcciones, números de seguro social, fechas de nacimiento e información financiera esencial como números de cuenta y tarjeta de crédito.
Aunque el número exacto de clientes afectados por esta brecha aún no ha sido revelado por Bank of America, una carta de notificación de IMS al Fiscal General de Maine indicó que al menos 57,028 individuos fueron directamente impactados. La violación de seguridad, detectada el 3 de noviembre de 2023, implicó el acceso no autorizado a los sistemas de IMS, lo que condujo a la no disponibilidad de ciertas aplicaciones clave. Bank of America ha aclarado que sus propios sistemas no fueron comprometidos en este incidente.
Esta intrusión en IMS no solo destaca la vulnerabilidad de las redes a ataques cibernéticos, sino también la compleja cadena de suministro de datos y la interconexión entre diferentes entidades. El 24 de noviembre, Bank of America fue informado de que los datos relacionados con los planes de compensación diferida gestionados por ellos podrían haber sido comprometidos.
El ransomware Trigona jugó un papel crucial en este ataque, afectando no solo al host original, sino también a todos los hosts accesibles a través del protocolo SMB. Este doble impacto de extorsión, combinando la exfiltración de datos sensibles con el cifrado de sistemas, subraya la sofisticación y la peligrosidad de los ciberatacantes modernos.
La violación de seguridad ha arrojado luz sobre las complejas amenazas que enfrentan las instituciones financieras y sus proveedores en la actualidad. Con la rápida evolución del paisaje de amenazas cibernéticas, las organizaciones deben estar siempre un paso adelante, implementando medidas de seguridad robustas y respondiendo de manera efectiva a los incidentes de seguridad para proteger la información sensible de sus clientes.
Este incidente también resalta la importancia de la transparencia y la comunicación rápida con los afectados, permitiéndoles tomar medidas para proteger su información personal y financiera. A medida que continuamos navegando en esta era digital, la seguridad cibernética debe permanecer como una prioridad máxima para todas las entidades, desde gigantes bancarios hasta proveedores de servicios.
vía: Devel.Group
