菲尼克斯的西方聯(lián)盟銀行披露，其客戶信息因第三方文件傳輸工具的安全漏洞遭遇大規(guī)模泄露。根據(jù)該行上周向加州和緬因州監(jiān)管機(jī)構(gòu)提交的文件，此次事件源于某供應(yīng)商提供的"多機(jī)構(gòu)共用型安全文件傳輸軟件"存在未公開的漏洞，而該漏洞去年10月已被Clop勒索組織利用并發(fā)動攻擊。

銀行方面表示，攻擊者自2024年10月12日起，通過該未知漏洞持續(xù)入侵系統(tǒng)至10月24日，直至今年1月27日才被銀行發(fā)現(xiàn)。泄露數(shù)據(jù)涵蓋21,899名客戶的敏感信息，包括全名、社保號碼，部分記錄更涉及出生日期、銀行賬戶、駕照號碼、稅務(wù)識別號及護(hù)照信息。作為補(bǔ)救措施，銀行將為所有受影響者提供為期一年的身份防護(hù)服務(wù)。

值得關(guān)注的是，此次事件與Clop組織去年秋季發(fā)起的"Cleo工具鏈攻擊"存在直接關(guān)聯(lián)。該犯罪團(tuán)伙自2020年起，已對MOVEit、GoAnywhere、Accellion等多款企業(yè)級文件傳輸工具實(shí)施過類似攻擊，2024年10月更是首次公開涉及66家受害企業(yè)的名單，并在2025年持續(xù)擴(kuò)大披露范圍。包括西方聯(lián)盟銀行在內(nèi)的數(shù)百家機(jī)構(gòu)均出現(xiàn)在這份持續(xù)更新的"受害名單"中。

其他被點(diǎn)名的企業(yè)目前正展開緊急排查。IT巨頭惠普企業(yè)（HPE）已啟動內(nèi)部調(diào)查，承諾若確認(rèn)客戶受影響將及時(shí)通報(bào)；湯森路透旗下Legal Tracker部門證實(shí)，其專業(yè)服務(wù)托管系統(tǒng)的部分客戶曾使用涉事Cleo軟件，現(xiàn)已移除相關(guān)應(yīng)用并聯(lián)系受影響客戶，但未確認(rèn)數(shù)據(jù)是否遭竊取。擁有800億美元資產(chǎn)規(guī)模的西方聯(lián)盟銀行在2024年錄得7.877億美元凈利潤，此次事件對其聲譽(yù)及客戶關(guān)系可能產(chǎn)生深遠(yuǎn)影響。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請隨時(shí)聯(lián)系我們進(jìn)行妥善處理！文章來源：https://therecord.media

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明