Western Alliance Bank yang berbasis di Arizona memberi tahu hampir 22.000 pelanggan, informasi pribadi mereka dicuri pada bulan Oktober setelah perangkat lunak transfer file aman vendor pihak ketiga dilanggar.
Western Alliance adalah anak perusahaan yang sepenuhnya dimiliki oleh Western Alliance Bancorporation, perusahaan perbankan AS terkemuka dengan lebih dari $ 80 miliar aset.
Bank pertama kali diungkapkan pada bulan Februari Pengarsipan SEC Bahwa para penyerang mengeksploitasi kerentanan nol-hari dalam perangkat lunak pihak ketiga (diungkapkan oleh vendor pada 27 Oktober 2024) untuk meretas sejumlah sistem aliansi barat dan file exfiltrate yang terbatas yang disimpan pada perangkat yang dikompromikan.
Western Alliance menemukan bahwa data pelanggan dikeluarkan dari jaringannya hanya setelah menemukan bahwa para penyerang membocorkan beberapa file yang dicuri dari sistemnya.
Di dalam Langgar surat pemberitahuan dikirim ke 21.899 pelanggan yang terkena dampak dan diajukan ke kantor Jaksa Agung Maineperusahaan mengatakan telah “menentukan bahwa aktor yang tidak sah memperoleh file -file tertentu dari sistem dari 12 Oktober 2024, hingga 24 Oktober 2024.”
Analisis file curian yang disimpulkan pada 21 Februari 2025, dan menemukan bahwa mereka berisi informasi pribadi pelanggan, termasuk nama dan nomor jaminan sosial Anda, serta tanggal kelahiran mereka, nomor rekening keuangan, nomor SIM, nomor identifikasi pajak, dan/atau informasi paspor jika diberikan kepada Alliance Barat.
“Kami tidak memiliki bukti untuk percaya bahwa informasi pribadi Anda telah disalahgunakan untuk tujuan melakukan penipuan atau pencurian identitas,” tambah Aliansi Barat, dengan mengatakan itu juga menawarkan mereka yang terkena dampak keanggotaan gratis untuk Layanan Perlindungan Identitas Identitas Experian IdentityWorks.
“Meskipun kami tidak memiliki bukti bahwa informasi pribadi Anda telah disalahgunakan sebagai akibat dari kejadian ini, kami mendorong Anda untuk mengambil keuntungan dari pemantauan kredit gratis yang termasuk dalam surat ini.”
Seorang juru bicara Alliance Barat tidak segera tersedia untuk dimintai komentar ketika dihubungi oleh BleepingComputer sebelumnya hari ini.
Pelanggaran diklaim oleh clop ransomware
Sementara perangkat lunak transfer file aman yang dikompromikan dalam pelanggaran tidak disebutkan namanya dalam surat pemberitahuan pelanggaran atau pengarsipan SEC Februari, bank itu salah satu dari 58 perusahaan Geng Ransomware Clop ditambahkan ke situs bocornya pada bulan Januari.
Kelompok kejahatan dunia maya berada di belakang serangkaian serangan mengeksploitasi pra-Auth Zero-Day Vulnerability (CVE-2024-50623) Di Cleo Lexicom, Vltransfer, dan Harmony Software yang ditambal pada bulan Oktober, ketika perusahaan memperingatkan pelanggan untuk segera meningkatkan.
Pada bulan Desember, Cleo merilis pembaruan keamanan untuk hari nol kedua ;
“Kerentanan ini telah dimanfaatkan untuk memasang kode backdoor berbahaya pada Cleo Harmony, vltrader, dan instance leksikoma tertentu dalam bentuk templat freemarker berbahaya yang berisi javascript sisi server,” Cleo dijelaskan dalam penasihat pribadi.
Meskipun saat ini tidak diketahui berapa banyak perusahaan yang dilanggar dalam serangan ini, Cleo mengklaim perangkat lunaknya digunakan oleh lebih dari 4.000 organisasi di seluruh dunia.
Clop sebelumnya dikaitkan dengan beberapa lainnya Kampanye pencurian data Dalam beberapa tahun terakhir, menargetkan kekurangan zero Pindahkan transfer, Goanywhere mftDan Accellion FTA.
