La afirmación de un grupo de ransomware de haber robado 3,4 millones de registros de Citizens Bank y 250.000 números de Seguro Social de Frost Bank resalta la amenaza persistente de los riesgos de seguridad de proveedores externos en el sector financiero.
Una importante brecha de datos en un proveedor externo compartido ha comprometido los datos de los clientes de Citizens Bank y Frost Bank, y el grupo de ransomware Everest afirma haber exfiltrado 3,4 millones de registros y amenaza con publicarlos.
"Hemos estado gestionando un incidente relacionado con datos extraídos de un proveedor externo", dijo Citizens Bank en un comunicado el martes, confirmando la brecha pero no la magnitud de la pérdida de datos. Frost Bank emitió un comunicado similar, atribuyendo el incidente a un proveedor externo y afirmando que la brecha "puede haber incluido datos de clientes de Frost". Ninguno de los bancos ha nombrado al proveedor comprometido, una práctica común en las etapas iniciales de la divulgación de una brecha.
El grupo de ransomware Everest, que surgió en 2020, se ha atribuido la responsabilidad del ataque, publicando a los dos bancos como víctimas en su sitio de filtración de datos. El grupo alega que robó 3,4 millones de registros de Citizens y más de 250.000 números de Seguro Social e identificación fiscal de Frost. Según Adam Darrah, vicepresidente de inteligencia de ZeroFox, la evidencia sugiere el compromiso de un solo proveedor, probablemente uno que maneja la impresión de estados de cuenta y el cumplimiento de documentos fiscales para los bancos.
Esta brecha subraya la amenaza significativa y creciente de los ataques a la cadena de suministro, donde los ciberdelincuentes se dirigen a proveedores más pequeños y menos seguros para obtener acceso a los datos de grandes clientes corporativos. El incidente sirve como un crudo recordatorio de la extensa diligencia debida requerida por las instituciones financieras para evaluar y monitorear a sus proveedores externos. Si bien ambos bancos afirman que sus propias redes no fueron vulneradas, el daño a la reputación y el potencial de fraude por una pérdida de datos a gran escala son significativos. Everest ha amenazado con publicar los archivos robados el 25 de abril, creando un desafío de tiempo crítico para los bancos y sus clientes.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
