Un banco de los Estados Unidos afectado por ransomware y violación de datos

Hace unos meses, se conoció ampliamente que había una vulnerabilidad de seguridad crítica en los servidores Accellion FTA. Naturalmente, los hackers no perdieron el tiempo explotando la vulnerabilidad y desde entonces, hemos visto algunos casos de violaciones de datos de alto perfil que se remontan a esa misma vulnerabilidad. El banco Flagstar es la última víctima de este tipo. Recientemente, la compañía reveló que su red había sido violada y que se había expuesto una variedad de datos de los clientes.

La declaración formal de la compañía sobre el asunto dice en parte lo siguiente:

“Accellion, un proveedor que Flagstar utiliza para su plataforma de intercambio de archivos, informó a Flagstar el 22 de enero de 2021 que la plataforma tenía una vulnerabilidad que fue explotada por una parte no autorizada. Después de que Accellion nos informara del incidente, Flagstar suspendió permanentemente el uso de esta plataforma de intercambio de archivos.

Desafortunadamente, nos enteramos de que la parte no autorizada pudo acceder a parte de la información de Flagstar en la plataforma Accellion y que somos uno de los numerosos clientes de Accellion que se vieron afectados “.

Los hackers detrás del ataque enviaron una nota de rescate a Flagstar, exigiendo el pago en Bitcoin, o el grupo publicaría los datos que habían robado. También proporcionaron una captura de pantalla que muestra una pequeña parte de los datos robados, y de esto podemos deducir que se exfiltró la siguiente información:

• Información del empleado bancario, incluida la fecha de contratación y la información salarial
• Nombres de clientes
• Números de seguridad social de los clientes
• Direcciones y números de teléfono de los clientes
• Registros de impuestos del cliente
• Y similares.

Aunque la falla original de seguridad de Accellion del día cero ahora se ha corregido, desde entonces, se han descubierto nuevas vulnerabilidades y se están explotando activamente. Entonces, desafortunadamente, Flagstar Bank casi con certeza no será la última compañía en sufrir una brecha como esta.

En cualquier caso, Flagstar ya ha comenzado el proceso de llegar a sus clientes afectados. Si hace negocios con el banco y se ve afectado, probablemente ya haya recibido alguna forma de comunicación. Si no es así, llame a su línea de soporte o visítelos en la web para averiguar si se ha visto afectado.