انتشار شده در تاریخ 1403/12/30 - 09:29

سرقت اطلاعات ۲۲ هزار نفر از بانک وسترن ایلینس

بانک وسترن ایلینس مستقر در فینیکس اعلام کرد که اطلاعات بیش از ۲۰ هزار نفر در پی یک آسیب‌پذیری در یک ابزار محبوب اشتراک‌گذاری فایل در سال گذشته به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این بانک هفته گذشته در اسناد ارسالی به ایالت‌های مین و کالیفرنیا تأیید کرد که تحت تأثیر یک آسیب‌پذیری در نرم‌افزار انتقال فایل یک فروشنده شخص ثالث قرار گرفته است.

این نرم‌افزار توسط بانک وسترن ایلینس (Western Alliance) و بسیاری از سازمان‌های دیگر استفاده می‌شد.

در این اطلاعیه‌ها نام نرم‌افزار مشخص نشده است و بانک نیز به درخواست‌ها برای توضیح بیشتر پاسخی نداده است.

وسترن ایلینس یکی از صدها شرکتی بود که گروه باج‌افزاری کلوپ (Clop) در اکتبر ۲۰۲۴ نام آن را منتشر کرد.

این گروه مدعی شد که از یک آسیب‌پذیری در ابزار کلئو (Cleo) برای سرقت داده‌ها استفاده کرده است.

بانک در این گزارش‌ها نوشت:

در اکتبر ۲۰۲۴، یک فرد غیرمجاز شروع به سوءاستفاده از این آسیب‌پذیری ناشناخته در نرم‌افزار شخص ثالث کرد و توانست به بخشی از سیستم‌های وسترن ایلینس دسترسی پیدا کرده و نسخه‌هایی از فایل‌های موجود در این سیستم‌ها را دریافت کند.

وسترن ایلینس در ۲۷ ژانویه ۲۰۲۵ متوجه این نفوذ شد و پس از انجام تحقیقات مشخص شد که هکرها از ۱۲ اکتبر تا ۲۴ اکتبر ۲۰۲۴ به فایل‌های این سیستم‌ها دسترسی داشته‌اند.

اطلاعات به سرقت رفته شامل نام‌ها، شماره‌های تأمین اجتماعی و در برخی موارد، تاریخ تولد، شماره حساب‌های مالی، شماره گواهینامه رانندگی، شماره‌های شناسایی مالیاتی و شماره پاسپورت است.

بانک وسترن ایلینس در گزارش خود به مقامات ایالت مین اعلام کرد که ۲۱,۸۹۹ نفر تحت تأثیر این حمله قرار گرفته‌اند و به همه این افراد یک سال خدمات حفاظت از هویت ارائه خواهد شد.

این بانک در سال ۲۰۲۴ ۷۸۷.۷ میلیون دلار سود خالص گزارش کرده و دارایی‌های آن بیش از ۸۰ میلیارد دلار است.

چندین شرکت که توسط گروه کلوپ نام برده شده‌اند، اعلام کرده‌اند که در حال بررسی این موضوع هستند که آیا آن‌ها نیز تحت تأثیر این حمله قرار گرفته‌اند یا خیر.

شرکت بزرگ فناوری اطلاعات هیولت پکارد انترپرایز (Hewlett Packard Enterprise) یا همان اچ پی گفته است که در حال بررسی ادعای حمله است اما هنوز آن را تأیید نکرده و قول داده در صورت تأثیرگذاری، مشتریان را مطلع کند.

سخنگوی تامسون رویترز (Thomson Reuters) نیز که شرکت لگال ترکر (Legal Tracker) آن در این فهرست قرار دارد، تأیید کرد که تعدادی از مشتریان خدمات یکپارچه‌سازی حرفه‌ای این شرکت از نرم‌افزار کلئو استفاده کرده‌اند.

وی اظهار کرد:

ما نرم‌افزار کلئو را از سیستم‌های خود حذف کرده‌ایم و مستقیماً با تعداد محدودی از مشتریان آسیب‌دیده تماس گرفته‌ایم.

تامسون رویترز اعلام نکرد که آیا داده‌های لگال ترکر در این حمله افشا شده‌اند یا خیر.

گروه کلوپ که در پنج سال گذشته کارزارهای جهانی سرقت داده‌ها را علیه ابزارهای اشتراک‌گذاری فایل موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) اجرا کرده است، ابتدا در پاییز ۲۰۲۴ نام ۶۶ شرکت را منتشر کرد.

اما این گروه از ابتدای ۲۰۲۵ به تدریج اسامی ده‌ها سازمان دیگر را که ظاهراً در جریان حملات به کلئو تحت تأثیر قرار گرفته‌اند، افشا کرده است.