Особенно хакеров заинтересовали пенсионные накопления…
В ноябре 2023 года индийская компания Infosys, один из крупнейших в мире поставщиков программного обеспечения, стала причиной масштабной утечки данных, затронувшей клиентов Банка Америки. Согласно официальному заявлению , опубликованному 3 ноября, американское подразделение Infosys, Infosys McCamish Systems LLC (IMS), столкнулось с серьезным инцидентом, из-за которого на время были отключены важнейшие системы и приложения.
В официальных отчетах проблема обозначена как «внешнее нарушение безопасности», что подтверждает факт хакерской атаки. Из уведомления, поданного в администрацию штата Мэн, стало известно, что хакерам удалось получить доступ к данным, включающим имена, номера социального страхования и другие личные идентификаторы почти 60 тысяч человек.
Инцидент привлек особое внимание, так как затронул еще и планы отложенной компенсации, обслуживаемых Банком Америки. При этом подчеркивается, что системы самого банка не подверглись прямому взлому.
Другими словами, утечка охватила почти все, что может понадобиться мошеннику для совершения кражи личности – весьма вероятный исход данного события, поскольку термин "план отложенной компенсации" описывает частные пенсии, накопления и поощрительные опционы на акции.
Также под этим термином подразумеваются выплаты по страховым полисам на случай смерти, причем IMS выступает ключевым центром компетенции Infosys в области программных решений и услуг для страхования жизни в Соединенных Штатах.
Ситуация усложнилась после появления сообщений о том, что за атакой может стоять известная группа киберпреступников, использующая программное обеспечение для вымогательства LockBit. Это предположение добавило серьезности инциденту, учитывая мощность и опасность этого вида вредоносного ПО.
Пострадавшим были предложены стандартные меры предосторожности, включая смену паролей и мониторинг аккаунтов, а также двухлетняя программа защиты от кражи личных данных от Experian. Ситуация еще раз подчеркивает значимость кибербезопасности и необходимость комплексного подхода к защите персональных данных.
Infosys пока не предоставила официальных комментариев по поводу инцидента.
Собираем и анализируем опыт профессионалов ИБ