Dans des lettres aux clients concernés, la Western Alliance Bank a déclaré que les informations sensibles, y compris leur compte financier et les numéros de sécurité sociale, peuvent avoir été compromises.
La Western Alliance Bank (WAB) a révélé qu’une violation de données dans le logiciel de transfert de fichiers sécurisé de son tiers a compromis les informations personnelles pour près de 22 000 clients.
Dans une lettre à des clients potentiellement affectés, la banque régionale basée en Arizona a fonctionné plus de 50 succursales avec 80 milliards de dollars d’actifs – a révélé que l’analyse médico-légale a indiqué un accès non autorisé aux données financières, aux numéros de sécurité sociale et à d’autres informations sensibles.
« Nous avons examiné le contenu des dossiers acquis par le tiers pour déterminer s’ils contenaient des informations personnelles », a déclaré la banque dans la lettre. «Le 21 février 2025, nous avons déterminé que les fichiers contenaient certaines de vos informations personnelles, y compris votre nom et votre numéro de sécurité sociale. Les fichiers peuvent également contenir votre date de naissance, le numéro de compte financier, le numéro de permis de conduire, le numéro d’identification fiscale et / ou le passeport, si vous l’avez fourni à Western Alliance.»
La banque avait d’abord divulgué l’incident dans un dossier de février de la SEC, révélant qu’un nombre limité de systèmes WAB ont été piratés en utilisant une vulnérabilité zéro-jour affectant l’un des logiciels de transfert de fichiers sécurisés du fournisseur tiers de la banque.
«La société a été informée d’une vulnérabilité zéro-jour chez le fournisseur le 27 octobre 2024 (« l’incident du fournisseur »), et a immédiatement activé son processus de réponse aux incidents pour enquêter et déployer tous les correctifs comme recommandé par le développeur de logiciels. À l’incident du fournisseur publié par l’acteur de menace.
PII, détails financiers probablement compromis
Bien que la banque ait déclaré dans le dossier de la SEC, citant l’enquête préliminaire, qu’elle n’avait trouvé aucune «infiltration ou exfiltration illégale de toute entreprise ou de données clients» jusqu’au 27 janvier 2025 (également le jour où l’incident a été découvert), il a envoyé des lettres aux clients le 14 mars 2025, révélant les nouvelles découvertes.
Dans une notification de violation déposée auprès du bureau du procureur général du Maine, la banque a déclaré qu’elle pensait qu’un total de 21 899 clients soient affectés par la violation.
Selon les lettres, les données compromises comprennent le nom, la date de naissance, le numéro de permis de conduire, le numéro d’identification fiscale, le numéro de sécurité sociale, le numéro de compte financier et le numéro de passeport (s’il est fourni à la banque).
Un attaquant pourrait potentiellement utiliser ces informations pour effectuer le vol d’identité, la fraude financière et l’ingénierie sociale ou les attaques de phishing.
Ransomware de Clop a réclamé une violation en janvier
Bien que le dépôt de la SEC n’ait pas nommé le logiciel tiers exploité dans les attaques ou l’acteur de menace impliqué, CloP Ransomware Group a réclamé une violation massive de 58 sociétés qui comprenaient WAB et ont utilisé des vulnérabilités dans les plateformes de transfert de fichiers gérées de Cleo en janvier.
WAB n’a pas répondu aux questions de recherche de détails d’attaque et de connexions CLEO au moment de la publication de cet article. En mai 2023, CLOP a revendiqué la responsabilité de la tristement célèbre cyberattaque de mouvement qui a, à ce jour, affecté 2 611 organisations dans le monde.
Les entreprises doivent commencer à mieux faire de la diligence raisonnable sur les logiciels qu’ils utilisent pour stocker des informations potentiellement sensibles, a-t-il ajouté. «Le chiffrement doit être mis en œuvre à l’aide de paires de clés publiques / privées, ainsi que des mesures de sécurité matérielles comme HSMS pour protéger les clés.»
