Bank of America, uno de los mayores bancos de EE.UU y una de las empresas más grandes del país por facturación, ha avisado a 57.000 de sus clientes por carta de que su información personal puede estar en manos de los ciberdelincuentes, tras haber sido robada en una violación de datos de un proveedor.
El banco americano no aclara en su escrito qué datos personales habrían quedado comprometidos.
Sin embargo, esta información sí que se recogería en el plan de compensación diferida, donde se contempla que se han vulnerado nombres, direcciones, fechas de nacimiento, números de seguros sociales, direcciones de email comerciales y otra información de la cuenta.
El incidente fue revelado el pasado 3 de noviembre, según recoge Security Week. Infosys, empresa matriz de IMS, reconoció en una presentación ante la Comisión de Bolsa y Valores de EE.UU (SEC) que había sido víctima de un ciberataque que provocó que varias aplicaciones y sistemas dejaran de estar disponibles.
El pasado 11 de enero la compañía puso en conocimiento de la SEC que había restaurado los sistemas afectados antes del 31 de diciembre.
Además, Infosys compartió que las pérdidas relacionadas con el incidente ascendían a 30 millones de dólares. No obstante, estas pueden elevarse más ya que podrían darse costes adicionales, como indemnizaciones o daños/reclamaciones.
Bank of America asegura que no tienen conocimiento de que se haya dado un uso indebido de los datos de los clientes, pero aun así se ha comprometido a proporcionar una membresía gratuita de dos años de un servicio de protección contra el robo de identidad.
Otra vez LockBit
La entidad bancaria no ha hablado abiertamente de si ha sido un ataque de ransomware ni tampoco ha dado detalles de sus responsables. Sin embargo, estos ya habían dado un paso adelante.
El pasado 4 de noviembre la banda de ransomware LockBit se atribuyó la responsabiliidad y publicó los datos que, supuestamente, había sustraído de IMS.