Bank of America, el segundo mayor holding bancario y financiero de los Estados Unidos y que cuenta con 69 millones de clientes, 3.800 sucursales y unos 15 mil cajeros en ese y otros 35 países, advirtió esta semana a sus clientes sobre una violación de datos que expone su información personal después de que Infosys McCamish Systems (IMS), uno de sus proveedores de servicios, fuera víctima de un ciberataque.
De acuerdo a la notificación presentada por Infosys por la violación de datos ante el Fiscal General del Estado de Maine y ante la SEC (Comisión de Bolsa y Valores de Estados Unidos), el incidente ocurrió a comienzos de noviembre del año pasado.
“Alrededor del 3 de noviembre de 2023, IMS se vio afectado por un evento de ciberseguridad cuando un tercero no autorizado accedió a los sistemas IMS, lo que provocó la no disponibilidad de ciertas aplicaciones IMS», dice la notificación.
«El 24 de noviembre de 2023, IMS le dijo a Bank of America que los datos relacionados con los planes de compensación diferida atendidos por Bank of America podrían haber estado comprometidos. Los sistemas de Bank of America no estaban comprometidos», asegura el documento.
«Es poco probable que podamos determinar con certeza a qué información personal se accedió como resultado de este incidente en IMS», es una de sus principales conclusiones.
Si bien Bank of America aún no ha revelado cuántos clientes se vieron afectados por la violación de datos, la notificación ante el Fiscal General de Maine habla de 57.028 clientes.
La información de identificación personal (PII) del cliente expuesta en la violación de seguridad incluye los nombres, direcciones, números de seguro social, fechas de nacimiento e información financiera de las personas afectadas, incluidos números de cuentas y tarjetas de crédito.
El 4 de noviembre, tan solo un día después del incidente, el grupo de ransomware LockBit se atribuyó la autoría del ciberataque.
La banda señaló en sus canales que sus operadores cifraron más de 2000 sistemas durante la infracción.
La violación de seguridad de noviembre provocó una «no disponibilidad de ciertas aplicaciones y sistemas en IMS», como se explicó cuando el incidente se reveló por primera vez en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos.
Trans-Northern Pipelines (TNPI) confirmó vulnerabilidad en su red en noviembre pasado. La banda ALPHV/BlackCat se atribuyó el ciberataque y el robo de 183 GB de datos. TNPI dijo que el incidente afectó a un número limitado de sistemas internos. El incidente no impidió la operación segura de los sistemas de tubería, aseguró TNPI.
El ciberataque fue dirigido al sistema de gestión de actividades médica Hipócrate (HIS). El sistema HIS quedó fuera de línea después que se cifraran sus bases de datos. La Dirección Nacional de Seguridad Cibernética de Rumania está investigando el incidente. Los administradores de HIS indicaron que tienen copias actualizadas para reponer el sistema.