Internacional. El ataque se produjo contra Infosys McCamish Systems (IMS), proveedor de la entidad bancaria estadounidense, cuando un tercero no autorizado accedió a sus sistemas, provocando que algunas aplicaciones dejaran de estar disponibles.
El evento de ciberseguridad se produjo alrededor del 3 de noviembre de 2023 y tres semanas después, IMS le informó a Bank of America que algunos datos en su poder, relacionados con los planes de compensación diferida atendidos por Bank of America podrían haber sido vulnerados. Los sistemas del Bank of America no se vieron comprometidos.
De acuerdo con una carta presentada por IMS ante el Fiscal General del Estado de Maine, es poco probable que se pueda determinar con certeza a qué información personal de los clientes de Bank of América accedieron los ciberdelincuentes.
“Según nuestros registros, la información del plan de compensación diferida puede haber incluido su nombre y apellido, dirección, dirección de correo electrónico comercial, fecha de nacimiento, número de Seguro Social y otra información de la cuenta”, se lee en la misiva.
El proveedor de Bank of América precisó, además, que contrató a una empresa forense externa para investigar y ayudar con el plan de recuperación, el cual incluye acciones como la contención y remedio de actividades maliciosas, la reconstrucción de sistema y la mejora de capacidades de respuesta.
Citado por la revista Forbes, Oz Alashe MBE, director de CybSafe, afirmó que “las instituciones confían cada vez más los datos de los clientes a terceros. La ciberseguridad no es una cuestión interna, sino que depende de una serie de organizaciones, desde proveedores de TI y proveedores de pagos hasta servicios en la nube y plataformas de software. Las instituciones financieras y sus socios deben ir más allá de los ejercicios de cumplimiento y marcar casillas, fomentando una conciencia de seguridad activa que fomente comportamientos de seguridad positivos”.
Deje su comentario