בנק אוף אמריקה מזהיר את לקוחותיו מפני דלף מידע החושף את המידע האישי שלהם לאחר ש- Infosys McCamish Systems (IMS) – אחת מספקיות השירות של הבנק עבר פריצת סייבר בשנה שעברה. Infosys, חברת האם של IMS, היא ענקית ייעוץ ושירותי IT רב לאומית עם למעלה מ- 300,000 עובדים ולקוחות בלמעלה מ- 56 מדינות. מידע אישי מזהה של לקוחות שנחשף בדלף המידע כולל את שמות הלקוחות, כתובותיהם, מספרי תעודת זהות, תאריכי לידה ומידע פיננסי לרבות מספרי חשבון בנק וכרטיסי אשראי. בנק אוף אמריקה משרת כ- 69 מיליון לקוחות בלמעלה מ- 3,800 מרכזים פיננסיים קמעונאיים ובאמצעות כ- 15,000 כספומטים בארה"ב.
בעוד בנק אוף אמריקה טרם חשף כמה לקוחות הושפעו מדלף המידע, חשף מכתב התראה שהוגש ליועץ המשפטי לממשלה של מיין מטעם בנק אוף אמריקה כי סך של 57,028 אנשים הושפעו ישירות ממתקפת שרשרת אספקה זו.
פרצת הסייבר ב- IMS בשנה שעברה גרמה לאי-זמינות של יישומים ומערכות מסוימות ב- IMS, כפי שהוסבר כאשר נחשפה התקרית לראשונה בהגשה לרשות ניירות ערך של ארה"ב. ב- 4 בנובמבר לקחה כנופיית הכופרה LockBit אחריות על מתקפת הסייבר על IMS וטענה שהמפעילים שלה הצפינו למעלה מ- 2,000 מערכות במהלך הפריצה. יש לציין כי פעולת Ransomware-as-a-a-Service (RaaS) של LockBit התגלתה בספטמבר 2019 ומאז הופנתה לתקיפות סייבר נגד ארגונים בעלי פרופיל גבוה, ביניהם הדואר המלכותי הבריטי, ענקית הרכב קונטיננטל, עיריית אוקלנד ורשות מס ההכנסה באיטליה. ביוני 2023 פרסמו רשויות אבטחת סייבר בארצות הברית ושותפות ברחבי העולם הודעת ייעוץ משותפת לפיה סחטה כנופיית LockBit לפחות 91 מיליון דולר מארגונים אמריקאים לאחר כ- 1,700 מתקפות סייבר מאז 2020.
נזכיר כי פרטי החשבון הפיננסי של לקוחות בנק אוף אמריקה, כרטיסי האשראי, הביטוח הלאומי ו/או מספרי זיהוי ייחודיים אחרים שהונפקו על ידי חברת רואי החשבון ארנסט אנד יאנג, נחשפו גם הם לאחר שפלטפורמת MOVEit Transfer של ספק שירות של הבנק נפרצה במאי 2023 על ידי קבוצת פשיעת הסייבר Clop.
