Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Крупнейший кредитный союз Техаса потеряла данные полмиллиона клиентов из-за уязвимости в MOVEit Transfer

28/08/24

1670275760909

Крупнейший кредитный союз Техаса, Texas Dow Employees Credit Union (TDECU), сообщил о масштабной утечке данных, затронувшей более 500 000 человек. В результате инцидента могли быть скомпрометированы номера социального страхования, банковские реквизиты и информация с водительских удостоверений.

Утечка, как сообщается, произошла из-за выявленной в прошлом году уязвимости в программном обеспечении MOVEit Transfer (CVE-2023-34362), благодаря которой группировка Clop похитила данные свыше сотни компаний, пишет Securitylab.

Согласно заявлению TDECU, потенциальный доступ к конфиденциальным данным был получен злоумышленниками в период с 29 по 31 мая 2023 года. Несмотря на то, что основная сеть безопасности кредитного союза не была нарушена, утечка произошла через стороннего поставщика, который занимался передачей данных.

В заявлении, поданном в Генеральную прокуратуру штата Мэн, указано, что инцидент затронул 500 474 человек. TDECU начала рассылку уведомлений всем пострадавшим и предлагает бесплатные услуги по мониторингу кредитных операций тем, чьи номера социального страхования могли быть скомпрометированы.

На данный момент, даже несмотря на то, что с момента утечки прошло больше года, случаев мошенничества с использованием украденных данных зафиксировано не было, однако TDECU настоятельно рекомендует членам союза быть бдительными.

Киберэксперт Кен Данхэм из Qualys Threat Research Unit отметил, что уязвимости, подобные той, что была использована в MOVEit, продолжают представлять серьёзную угрозу. По его словам, такие группы, как Cl0p, используют эти уязвимости для получения значительных финансовых выгод. Данхэм подчеркнул важность проактивных мер, таких как регулярные тестирования и тренировки, для эффективной защиты от киберугроз.

Этот случай служит напоминанием о необходимости уделять первоочередное внимание кибербезопасности, включая защиту данных, передаваемых через третьих лиц. Организации должны проводить регулярные аудиты безопасности, оценивать уязвимости и обучать сотрудников, чтобы минимизировать риск утечек данных и защитить конфиденциальную информацию клиентов.
Темы:СШАБанки и финансыПерсональные данныеПреступленияMOVEit Transfer
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Мониторинг банковских транзакций: как это работает и для чего он нужен
    Илья Захаров, эксперт, директор департамента разработки средств мониторинга "Группы Астра"
    Мониторинг банковских транзакций когда-то считался сугубо бизнес-задачей, но с переходом отрасли в "цифру" он стал важным инструментом обеспечения стабильности и качества сервисов. Банки используют не только централизованную АБС: приложения множатся, и для их поддержки и развития нужны уже десятки, а порой и сотни разработчиков.
  • Может ли крупный бизнес защитить ПДн для МСП?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Заместитель главы Роскомнадзора предложил [1] крупным компаниям предоставить свои ресурсы для обработки и защиты персональных данных у малого бизнеса. Инициативу эксперт обосновал тем, что МСП часто не уделяют достаточного внимания информационной безопасности и взаимодействию с регулятором. По его мнению, крупному бизнесу хватит ресурсов, чтобы хранить и защищать данные других предприятий. Давайте разберемся, насколько актуально предложение регулятора и какая реальная помощь в защите от утечек доступна малому и среднему бизнесу.
  • Защита персональных данных с нуля до гигиенического минимума
    С конца 2024 г. и до 30 мая этого нарастала истерия по поводу защиты персональных данных. Даже те, кто никогда не занимался информационной безопасностью, начали интересоваться темой, а разобравшись на скорую руку, стали консультировать и писать обучающие статьи.
  • Виртуальные офисы для реальной безопасности
    Игорь Вербицкий, директор по информационной безопасности Яндекс 360
    Главное отличие виртуального офиса от набора отдельных сервисов – в управляемости: администратор видит, кто и как работает с данными, может настроить права доступа, обеспечить резервное копирование и защиту.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности