که نشاندهنده حمله فیشینگ بانک آمریکا گزارش نقض دادهای را به دفتر دادستان کل مین ارائه کرده است که در آن گفته شده است که این حادثه از یکی از شرکتهای تابعه اینفوسیس سرچشمه گرفته است.
این گزارش که از طرف بانک آمریکا توسط یک وکیل خارجی ارائه شده است، بیان میکند که Infosys McCamish Systems (IMS)، بخشی از غول خدمات فناوری هند، یک مشاور خارجی برای بانک آمریکا است.
تعداد کل افرادی که تحت تأثیر این حادثه قرار گرفتند، که در 29 اکتبر 2023 اتفاق افتاد و یک روز بعد کشف شد، فقط در شمال از 57000 نفر است که هکرها اسامی (یا سایر شناسه های شخصی) و شماره های تامین اجتماعی (SSN) را به سرقت می برند. این حادثه به عنوان "نقض سیستم خارجی (هک)" توصیف شد.
بیشتر بخوانید
"بالقوه قابل دسترسی"
در اوایل نوامبر 2023، Infosys بيان کرد که شرکت تابعه ایالات متحده Infosys McCamish Systems LLC "از یک حادثه امنیت سایبری که منجر به در دسترس نبودن برنامهها و سیستمهای خاص در IMS شده است، آگاه شده است. "
رجیستر با نمونهای از نامهای مواجه شد که ظاهراً بانک به مشتریان آسیبدیده ارسال کرده بود، که در آن گفته بود «بعید است بتوانیم با قطعیت تعیین کنیم که در نتیجه این حادثه در IMS به چه اطلاعات شخصی دسترسی پیدا کردهایم. طبق سوابق ما، اطلاعات طرح جبران خسارت معوق ممکن است شامل نام و نام خانوادگی، آدرس، آدرس ایمیل تجاری، تاریخ تولد، شماره تامین اجتماعی و سایر اطلاعات حساب شما باشد."
این اطلاعات بیش از اندازه کافی برای ایجاد حملات مخرب مهندسی اجتماعی است.
این نشریه همچنین بيان کرد که باند بدنام باج افزار LockBit چند روز پس از حادثه (4 نوامبر) IMS را به سایت نشت داده های خود اضافه کرد. اگرچه احتمال حمله باج افزار بسیار زیاد است، اما این گزارش ها در آن زمان تایید نشده اند.
به قربانیان هشدار داده شده است که مراقب حملات احتمالی فیشینگ و سرقت هویت باشند، و دو سال خدمات رایگان حفاظت از سرقت هویت توسط Experian به آنها ارائه شد.
ارسال نظر