西部联盟银行(WAB)透露，其第三方供应商的安全文件传输软件发生数据泄露，近2.2万名客户的个人信息受到影响。

这家总部位于亚利桑那州的地区性银行(拥有50多家分行和800亿美元资产)在给可能受影响的客户的信中透露，法医分析表明，金融数据、社会保障号码和其他敏感信息遭到未经授权的访问。

“我们审查了第三方获取的文件内容，以确定其中是否包含任何个人信息，”该银行在信中写道。“2025年2月21日，我们确定这些文件中包含您的一些个人信息，包括您的姓名和社会保障号码。如果您向西部联盟银行提供了相关信息，那么文件中可能还包含您的出生日期、金融账户号码、驾驶证号码、纳税人识别号以及护照号码。”

该银行首次在2月的SEC文件中披露了这一事件，称银行的第三方供应商的安全文件传输软件存在一个零日漏洞，导致少数WAB系统被黑客攻击。

“公司于2024年10月27日获悉供应商存在的零日漏洞(‘供应商事件’)，并立即启动事件响应流程进行调查，并按照软件开发商的建议部署了所有补丁。公司和其信息安全顾问在2025年1月27日(即发现该事件之日)之前，未发现任何公司或客户数据遭到非法渗透或外泄的证据。当天，公司的监控流程发现了由威胁行为者发布的与供应商事件相关的文件。这些文件包括2024年10月12日至24日期间通过文件传输软件传输的数据，早于供应商事件通知的时间。”该公司在SEC文件中写道。

个人身份信息(PII)和财务信息很可能已泄露

尽管该银行在SEC文件中根据初步调查表示，在2025年1月27日(也是发现该事件之日)之前，未发现任何公司或客户数据的非法“渗透或外泄”，但还是在2025年3月14日向客户发送了信件，公布了新的调查结果。

在向缅因州总检察长办公室提交的泄露通知中，该银行表示，估计总共有21899名客户受到此次泄露事件的影响。

根据信件内容，泄露的数据包括姓名、出生日期、驾驶证号码、纳税人识别号、社会保障号码、金融账户号码以及护照号码(如果已提供给银行)。

攻击者可能会利用这些信息实施身份盗窃、金融欺诈以及社交攻击或网络钓鱼攻击。

Clop勒索软件集团在1月声称对此次泄露事件负责

尽管SEC文件没有提及被攻击的第三方软件或涉及的威胁行为者，但Clop勒索软件集团在1月声称对包括WAB在内的58家公司的大规模泄露事件负责，这些泄露事件利用了Cleo托管文件传输平台中的漏洞。

在发布本文时，WAB未对有关攻击详情和与Cleo关系的询问作出回应。2023年5月，Clop声称对臭名昭著的MoveIT网络攻击事件负责，该事件迄今已影响全球2,611家组织。

Neovera副总裁Paul Underwood告诉记者：“这不是首个被零日漏洞利用的安全文件传输软件。Accellion的KiteWorks软件在其FTA产品中也存在零日漏洞，导致2020年末至2021年初发生了一系列网络攻击。”

他补充道，公司需要开始更加严格地审查其用于存储潜在敏感信息的软件。“应使用公钥/私钥对实施加密，并采用硬件安全措施(如HSM)来保护密钥。”