First Horizon bank online accounts hacked to steal customers’ funds
2021/04/30 BleepingComputer — 4月の初めに、銀行持株会社である First Horizon Corporation は、同社における顧客のオンライン・バンキング・アカウントが、未知の攻撃者により侵害されたと公表した。First Horizon は、資産総額 $84 billion の地方金融サービス企業であり、銀行業務 のほかに、証券市場向けのサービスや、資産管理のサービスを提供している。
そして、同社の子会社である First Horizon Bank は、南東部の 12の州で数百の銀行拠点のネットワークを運営している。 この First Horizon Bank が、2021年4月中旬にサイバー攻撃を発見したが、その影響は限られた数の顧客に留まっているようだ。同行は。今回の調査で明らかにされたのは、以前に盗んだ認証情報を犯罪者が使用し、サードパーティ・ソフトウェアの脆弱性を悪用することで、顧客のオンライン銀行口座に侵入するという状況だと述べている。
First Horizon は、悪用されたサードパーティ・ソフトウェアに関する情報を提供していないと、この記事は指摘しています。ただし、複数サイトで再利用される可能性のある、盗まれたユーザー認証情報の大規模なコレクションが、ダークウェブ上で配布/販売されているとも述べています。最近の例では、ParkMobile / BigBasket / Nitro PDF の顧客データと認証情報を含む数千万のユーザーレコードが、ハッキング・フォーラムで無料で共有されたそうです。それにしても、「以前に盗んだ認証情報とサードパーティソフトの脆弱性」の言い訳は、どこでも使えそうな気がしてしまいます。
IoT OT Security News 