Финансовый конгломерат Bank of America уведомил своих клиентов об утечке персональных данных. Она стала следствием хакерской атаки на одного из сервис-провайдеров Bank of America - компанию Infosys McCamish Systems (IMS) в ноябре прошлого года. Bank of America является крупнейшей банковской холдинговой компанией США по размеру активов и одной из крупнейших компаний мира, обслуживая порядка 69 миллионов клиентов более чем в 35 странах мира. Что касается Infosys McCamish Systems, то это также весьма крупная компания, число сотрудников и клиентов которой составляет более 300 тысяч, компания работает на рынках более чем 56 стран.
Из сообщения Bank of America следует, что в руках третьих лиц могли оказаться максимально чувствительные данные клиентов - не только их имена и адреса проживания, но и номера социального страхования, банковских карт и счетов. Представители компании отказались ответить на вопрос о возможном числе жертв утечки. Однако эта информация содержится в уведомлении Infosys McCamish Systems, направленном компанией в офис генерального прокурора штата Мэн. В нем сказано, что инцидент непосредственно затрагивает 57 028 человек.
За атакой на IMS стоит кибервымогательская группировка LockBit. 4 ноября прошлого года она взяла на себя ответственность за атаку на Infosys McCamish Systems и заявила, что ее операторы смогли инфицировать вредоносным ПО свыше 2000 систем жертвы. LockBit - группа, работающая по модели ransomware-as-a-service (RaaS), предоставляя свое ПО в аренду «партнерам», которые и осуществляют непосредственное проникновение в системы жертв и их заражение зловредом-шифровальщиком. На счету группировки множество нашумевших атак, жертвами которых стали, например, Королевская почтовая служба Великобритании, компания Continental и итальянская налоговая служба. В середине 2023 года эксперты по кибербезопасности США и их зарубежные партнеры, оценили сумму, полученную хакерами LockBit в результате их атак, не менее чем в 91 миллион долларов.