Datos de los clientes de Flagstar Bank violados a través del hack de Accellion


Flagstar Bank se ha adherido a una relación de empresas violadas oportuno a una vulnerabilidad de día cero del software Accellion.

El cárcel, con sede en Michigan, es una subsidiaria de Flagstar Bancorp y ofrece hipotecas y otros servicios financieros a clientes estadounidenses.

En una afirmación publicada en el sitio web de Flagstar Bank, la ordenamiento dice que Accellion informó por primera vez a la compañía de un problema de seguridad el 22 de enero de 2021.

El software de intercambio de archivos de Accellion, File Transfer Appliance (FTA), es un producto empresarial que se utiliza para transferir archivos grandes. Si aceptablemente ahora está descontinuado y reemplazado por otro software como Kiteworks, en diciembre se encontró una vulnerabilidad de día cero en el software heredado y desde entonces ha sido explotada por atacantes en la naturaleza.

Las víctimas reportadas incluyen Qualys, el Parcialidad de la Reserva de Nueva Zelanda, la Comisión Australiana de Títulos e Inversiones (ASIC) y Transport for New South Wales (TfNSW).

«Posteriormente de que Accellion nos informó del incidente, Flagstar dejó de utilizar permanentemente esta plataforma para compartir archivos», dice Flagstar Bank. «Desafortunadamente, nos hemos enterado de que la parte no autorizada pudo ingresar a parte de la información de Flagstar en la plataforma Accellion y que somos uno de los numerosos clientes de Accellion que se vieron afectados».

En un correo electrónico enviado a un cliente el 6 de marzo y conocido por ZDNet, la compañía dice que «actuó de inmediato para contener la amenaza y contrató a un equipo de expertos forenses externos para investigar y determinar el efecto total de este incidente».

Flagstar Bank dice que las operaciones no se vieron afectadas y que la plataforma Accellion fue «segmentada» de otros utensilios de la red, como los sistemas bancarios centrales y los sistemas hipotecarios.

La ordenamiento financiera no ha revelado cuántos clientes se han conocido envueltos en la filtración o qué registros pueden haberse conocido comprometidos. El cárcel agregó que cualquier persona que se considere involucrada será contactada por correo y «recibirá información sobre los servicios gratuitos de monitoreo de crédito».

Kroll ha sido contratado para proporcionar herramientas gratuitas de monitoreo de crédito.

Cuando un cliente preguntó por qué Flagstar Bank se enteró de la infracción en enero y solo se comunicó ahora al admitir el correo electrónico, la compañía se disculpó y dijo que «entendió [their] frustración.»

«Las investigaciones de esta naturaleza llevan tiempo y los resultados no son instantáneos», decía el correo electrónico. «Estamos trabajando lo más rápido posible para asegurar una revisión exhaustiva y diligente y estamos comprometidos a proporcionar actualizaciones tan pronto como las tengamos».

ZDNet se ha comunicado con Flagstar Bank con consultas adicionales y se actualizará cuando tengamos informativo.

Cobertura mencionado y relacionada


¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0


Deja un comentario