菲尼克斯的西方聯盟銀行披露，其客戶信息因第三方文件傳輸工具的安全漏洞遭遇大規模泄露。根據該行上周向加州和緬因州監管機構提交的文件，此次事件源于某供應商提供的"多機構共用型安全文件傳輸軟件"存在未公開的漏洞，而該漏洞去年10月已被Clop勒索組織利用并發動攻擊。

銀行方面表示，攻擊者自2024年10月12日起，通過該未知漏洞持續入侵系統至10月24日，直至今年1月27日才被銀行發現。泄露數據涵蓋21,899名客戶的敏感信息，包括全名、社保號碼，部分記錄更涉及出生日期、銀行賬戶、駕照號碼、稅務識別號及護照信息。作為補救措施，銀行將為所有受影響者提供為期一年的身份防護服務。

值得關注的是，此次事件與Clop組織去年秋季發起的"Cleo工具鏈攻擊"存在直接關聯。該犯罪團伙自2020年起，已對MOVEit、GoAnywhere、Accellion等多款企業級文件傳輸工具實施過類似攻擊，2024年10月更是首次公開涉及66家受害企業的名單，并在2025年持續擴大披露范圍。包括西方聯盟銀行在內的數百家機構均出現在這份持續更新的"受害名單"中。

其他被點名的企業目前正展開緊急排查。IT巨頭惠普企業（HPE）已啟動內部調查，承諾若確認客戶受影響將及時通報；湯森路透旗下Legal Tracker部門證實，其專業服務托管系統的部分客戶曾使用涉事Cleo軟件，現已移除相關應用并聯系受影響客戶，但未確認數據是否遭竊取。擁有800億美元資產規模的西方聯盟銀行在2024年錄得7.877億美元凈利潤，此次事件對其聲譽及客戶關系可能產生深遠影響。

本公眾號所發布的文章皆源自于互聯網轉載或作者投稿并授予的原創作品，文章末尾有詳細出處標注，其內含內容及圖片之版權均屬于原網站或作者本人，本公眾號對此不持立場，若發現有非故意侵權或轉載失當之處，敬請隨時聯系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明