Tuyên bố của một nhóm mã hóa độc hại về việc đánh cắp 3,4 triệu hồ sơ từ Citizens Bank và 250.000 số An sinh Xã hội từ Frost Bank đã làm nổi bật mối đe dọa dai dẳng về rủi ro bảo mật từ nhà cung cấp bên thứ ba trong ngành tài chính.
Quay lại
Quay lại
Vụ vi phạm dữ liệu tại Citizens Bank làm lộ 3,4 triệu hồ sơ từ nhà cung cấp bên thứ ba
Một vụ vi phạm dữ liệu nghiêm trọng tại một nhà cung cấp chung bên thứ ba đã làm tổn hại đến dữ liệu của khách hàng Citizens Bank và Frost Bank, với nhóm mã hóa độc hại Everest tuyên bố đã trích xuất 3,4 triệu hồ sơ và đe dọa sẽ công bố công khai.
"Chúng tôi đang quản lý một sự cố liên quan đến dữ liệu được trích xuất từ một nhà cung cấp bên thứ ba," Citizens Bank cho biết trong một tuyên bố vào thứ Ba, xác nhận vụ vi phạm nhưng không xác nhận quy mô mất mát dữ liệu. Frost Bank cũng đưa ra tuyên bố tương tự, đổ lỗi sự cố cho một nhà cung cấp bên thứ ba và cho biết vụ vi phạm "có thể bao gồm dữ liệu khách hàng của Frost." Cả hai ngân hàng đều không nêu tên nhà cung cấp bị xâm phạm, một thực tế phổ biến trong giai đoạn đầu của việc tiết lộ vi phạm.
Nhóm mã hóa độc hại Everest, xuất hiện vào năm lo 2020, đã nhận trách nhiệm về vụ tấn công, đăng tải thông tin về hai ngân hàng này như những nạn nhân trên trang web rò rỉ dữ liệu của mình. Nhóm này cáo buộc đã đánh cắp 3,4 triệu hồ sơ từ Citizens và hơn 250.000 số An sinh Xã hội và mã số nhận dạng người nộp thuế từ Frost. Theo Adam Darrah, phó chủ tịch tình báo tại ZeroFox, các bằng chứng cho thấy có sự xâm nhập vào một nhà cung cấp duy nhất, có khả năng là đơn vị xử lý in sao kê và hoàn thiện tài liệu thuế cho các ngân hàng.
Vụ vi phạm này nhấn mạnh mối đe dọa đáng kể và ngày càng tăng của các cuộc tấn công chuỗi cung ứng, nơi tội phạm mạng nhắm vào các nhà cung cấp nhỏ hơn, kém an toàn hơn để giành quyền truy cập vào dữ liệu của các khách hàng doanh nghiệp lớn. Sự cố này đóng vai trò như một lời nhắc nhở rõ ràng về sự thẩm định nghiêm ngặt cần thiết của các tổ chức tài chính để kiểm tra và giám sát các nhà cung cấp bên thứ ba của họ. Trong khi cả hai ngân hàng đều khẳng định mạng lưới riêng của họ không bị xâm phạm, thiệt hại về danh tiếng và khả năng gian lận từ việc mất dữ liệu quy mô lớn như vậy là rất đáng kể. Everest đã đe dọa sẽ xuất bản các tệp bị đánh cắp vào ngày 25 tháng 4, tạo ra một thách thức nhạy cảm về thời gian cho các ngân hàng và khách hàng của họ.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] Citizens và Frost đổ lỗi cho nhà cung cấp sau tuyên bố vi phạm dữ liệu[2] Thông tin cá nhân của khách hàng Citizens Bank bị tổn hại trong vụ vi phạm dữ liệu[3] Dữ liệu của khách hàng Citizen Bank bị rò rỉ trong vụ vi phạm dữ liệu[4] Pháp xác nhận vụ vi phạm dữ liệu tại cơ quan chính phủ quản lý ID công dân
Đặc điểm
Tài nguyên
© 2026 Finture Development Limited. Tất cả các quyền được bảo lưu