O Western Alliance Bank está notificando 22.000 clientes sobre o roubo de suas informações pessoais em um ataque cibernético ligado ao grupo Cl0p. O incidente ocorreu em outubro de 2024, quando um agente de ameaça explorou uma vulnerabilidade desconhecida em um software terceirizado de transferência segura de arquivos. Os invasores obtiveram acesso a uma parte dos sistemas do banco e roubaram dados confidenciais, incluindo números de previdência social, informações financeiras, passaportes e carteiras de motorista.
Leia também
Pesquisador executa ataque em vulnerabilidade de passkey
Novo ataque vaza tráfego VPN usando servidores DHCP
O banco só tomou conhecimento da violação em janeiro de 2025, quando dados roubados foram publicados online. Após investigação, confirmou-se que as informações pessoais dos clientes haviam sido comprometidas. Em resposta, a Western Alliance está oferecendo um ano de monitoramento de identidade para os afetados e notificou o Maine Attorney General’s Office sobre a exposição de 21.899 indivíduos. No entanto, em um documento enviado à Securities and Exchange Commission (SEC), o banco afirmou que o incidente não terá impacto significativo em suas operações financeiras.
O software explorado no ataque foi identificado como uma ferramenta de transferência de arquivos da Cleo, segundo especialistas da Comparitech. O grupo Cl0p aproveitou duas falhas de dia zero nos produtos da Cleo, rastreadas como CVE-2024-50623 e CVE-2024-55956, para invadir dezenas de organizações. A Western Alliance está entre as vítimas listadas no site de vazamentos na dark web do Cl0p, que tem utilizado essas vulnerabilidades para roubo e extorsão de dados.
O Cl0p tem um histórico de ataques massivos e, só em 2024, nove ataques de ransomware foram confirmados, além de 74 invasões não reconhecidas pelas empresas atingidas. Em 2025, o grupo já reivindicou 332 novos ataques, com a maioria explorando vulnerabilidades do Cleo. Esse incidente ressalta a necessidade de reforçar a segurança em ferramentas de terceiros, especialmente aquelas voltadas para transferência e armazenamento de dados sensíveis.
