Bank of America avertit ses clients d’une violation de données exposant leurs informations personnelles après qu’un de ses fournisseurs de services a été piraté l’année dernière.
Les informations personnelles identifiables (PII) des clients exposées dans la faille de sécurité comprennent les noms, adresses, numéros de sécurité sociale, dates de naissance et informations financières des personnes concernées, y compris les numéros de compte et de carte de crédit, selon les détails partagés avec le Procureur général du Texas.
Alors que Bank of America n’a pas encore révélé combien de clients ont été touchés par la violation de données, Infosys McCamish Systems (IMS), le fournisseur dont les systèmes ont été compromis, a révélé dans un récent dépôt auprès du procureur général du Maine que 57 028 avaient leurs données exposées dans l’incident.
Infosys, la société mère d’IMS, est un géant multinational du conseil en INFORMATIQUE avec plus de 300 000 employés et clients dans plus de 56 pays.
Bank of America sert environ 69 millions de clients dans plus de 3 800 centres financiers de détail et à travers environ 15 000 guichets automatiques aux États-Unis, dans ses territoires et dans plus de 35 pays.
« Ou vers le 3 novembre 2023, IMS a été touché par un événement de cybersécurité lorsqu’un tiers non autorisé a accédé aux systèmes IMS, entraînant la non-disponibilité de certaines applications IMS », a déclaré IMS.
« Le 24 novembre 2023, IMS a déclaré à Bank of America que les données concernant les plans de rémunération différée gérés par Bank of America pourraient avoir été compromises. Les systèmes de Bank of America n’ont pas été compromis. »
« Il est peu probable que nous soyons en mesure de déterminer avec certitude quels renseignements personnels ont été consultés à la suite de cet incident au SGI. »
LockBit revendique une attaque de ransomware sur IMS
IMS a déclaré que la faille de sécurité avait entraîné une « non-disponibilité de certaines applications et systèmes dans IMS » lorsqu’elle a divulgué l’incident pour la première fois dans un dossier auprès de la Securities and Exchange Commission des États-Unis
Le 4 novembre, le gang de ransomwares LockBit a revendiqué la responsabilité de l’attaque IMS, affirmant que ses opérateurs avaient crypté plus de 2 000 systèmes pendant la violation.
L’opération LockBit ransomware-as-a-service (RaaS) a été révélée en septembre 2019 et a depuis ciblé de nombreuses organisations de premier plan, notamment la Royal Mail britannique, le géant de l’automobile Continental, la ville d’Oakland et l’Internal Revenue Service italien.
En juin, les autorités de cybersécurité des États-Unis et des partenaires du monde entier ont publié un avis conjoint estimant que le gang LockBit avait extorqué au moins 91 millions de dollars à des organisations américaines à la suite d’environ 1 700 attaques depuis 2020.
Un porte-parole de Bank of America n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.