O banco Western Alliance, sediado em Phoenix, confirmou que os dados de mais de 20.000 pessoas foram roubados devido a uma vulnerabilidade em uma ferramenta popular de compartilhamento de arquivos explorada no ano passado.
Na semana passada, o banco apresentou notificações de violação de dados nos estados do Maine e Califórnia, confirmando que foi afetado por uma falha em um software de transferência de arquivos seguro de um fornecedor terceirizado, utilizado tanto pelo Western Alliance quanto por diversas outras organizações.
As notificações não especificam o nome do software comprometido, e o banco não respondeu a pedidos de comentário. No entanto, o Western Alliance foi listado entre centenas de empresas e instituições nomeadas pelo grupo hacker Clop, que em outubro alegou ser responsável por explorar uma vulnerabilidade no software de compartilhamento de arquivos Cleo.
"Em outubro de 2024, um invasor desconhecido começou a explorar essa vulnerabilidade no software terceirizado, permitindo que acessasse parte dos sistemas do Western Alliance e obtivesse cópias de arquivos armazenados", informou o banco nas notificações de violação.
O banco afirma que soube do acesso não autorizado em 27 de janeiro de 2025, e as investigações apontam que os hackers extraíram determinados arquivos entre os dias 12 e 24 de outubro de 2024.
Os dados roubados incluem nomes, números da Previdência Social, e, em alguns casos, datas de nascimento, números de contas bancárias, números de carteira de motorista, identificações fiscais e passaportes.
O Western Alliance Bank informou aos reguladores do Maine que 21.899 pessoas foram afetadas e que todas receberão um ano de serviços de proteção de identidade. O banco registrou um lucro líquido de US$ 787,7 milhões em 2024 e afirma ter mais de US$ 80 bilhões em ativos.
Outras empresas mencionadas pelo grupo Clop também estão investigando se foram comprometidas. A gigante de tecnologia Hewlett Packard Enterprise (HPE) confirmou que está analisando o caso, mas ainda não confirmou um vazamento. Caso seja constatado um impacto, a empresa notificará seus clientes.
Já um porta-voz da Thomson Reuters, cuja subsidiária Legal Tracker foi listada pelo Clop, confirmou que um pequeno grupo de clientes que utilizam o serviço de integração hospedado Professional Services também fazia uso do Cleo.
"Nós removemos a aplicação Cleo do nosso ambiente e entramos em contato diretamente com o número limitado de clientes afetados", afirmou o porta-voz. No entanto, a empresa não confirmou se dados do Legal Tracker foram comprometidos.
O grupo hacker Clop, responsável por diversas campanhas de roubo de dados ao redor do mundo nos últimos cinco anos, explorou vulnerabilidades em ferramentas de compartilhamento de arquivos como MOVEit, GoAnywhere e Accellion. Em outubro de 2024, o grupo inicialmente listou 66 empresas comprometidas, mas ao longo de 2025, continuou divulgando nomes de dezenas de outras organizações supostamente afetadas pela violação no Cleo.
Via - TR
Comments