Flagstar Bancorp akan membayar denda sebesar $3,5 juta sesuai dengan perintah persetujuan dengan Komisi Sekuritas dan Bursa (SEC) atas apa yang ditemukan komisi sebagai pernyataan menyesatkan dari bank mengenai serangan siber yang dialami bank tersebut pada akhir tahun 2021. Serangan siber tersebut adalah yang kedua Flagstar menderita tahun itu; itu menderita yang ketiga dua tahun kemudian.
SEC
SEC mengatakan Flagstar “dengan lalai membuat pernyataan yang menyesatkan secara material” mengenai pelanggaran dalam pengajuan keuangan dan klaim publik di situs webnya. Berdasarkan perintah tersebut, Flagstar setuju untuk membayar denda sebesar $3,5 juta dan perintah penghentian yang melarang bank melakukan pelanggaran di masa depan terkait klaim yang menyesatkan. Bank tidak mengakui atau menolak klaim SEC, sesuai perintah tersebut.
Menanggapi permintaan komentar, juru bicara Flagstar mengatakan bank tersebut “senang telah menyelesaikan masalah SEC” dan bahwa bank tersebut tetap “berkomitmen terhadap kepatuhan dan kewajiban peraturan kami.”
Flagstar mengatakan dalam laporan tahunan yang diterbitkan pada Maret 2022 bahwa serangan siber “dapat mengganggu bisnis kami atau membahayakan data sensitif pelanggan kami.” Bank tersebut telah mencantumkan kemungkinan ini sebagai faktor risiko, seperti yang dilakukan bank-bank lain dalam laporan tahunannya. Namun berdasarkan perintah SEC, Flagstar tidak mengungkapkan dalam laporannya bahwa pihaknya memang pernah mengalami serangan keamanan siber – sesuatu yang diketahuinya pada saat itu.
Perintah SEC juga menyatakan bahwa, dalam pemberitahuan bulan Juni 2022 kepada pelanggan yang diposting di situs webnya dan pengajuan tahunan pada bulan Agustus 2022, Flagstar menyatakan bahwa mereka telah mengalami “akses” tidak sah ke jaringan dan data pelanggannya. Bank tersebut mengetahui pada saat itu bahwa serangan siber melibatkan lebih dari sekedar akses, menurut SEC; mereka mengetahui bahwa pelaku ancaman telah mengganggu sistem bank dan mencuri PII nasabah.
Pelanggaran Citrix berlangsung selama hampir sebulan, menurut perintah SEC; pelaku ancaman, yang tidak disebutkan namanya dalam perintah tersebut, menyerang Flagstar dari 22 November 2021 hingga 25 Desember 2021. Serangan tersebut mengganggu bisnis hipotek Flagstar, yang berdampak pada kemampuannya untuk memulai, melayani, dan menutup pinjaman. Hal ini juga berdampak pada akses ke situs web Flagstar, aplikasi seluler tertentu, dan pusat panggilan pelanggan Flagstar.
Pada awal Desember 2021, Flagstar membentuk tim manajemen krisis dan melibatkan pakar pihak ketiga untuk membantu penyelidikan pelanggaran tersebut. Belakangan bulan itu, pelaku ancaman menghubungi Flagstar dan meminta pembayaran uang tebusan. Bank kemudian
Pada Maret 2022, Flagstar memahami bahwa data yang dicuri termasuk PII pelanggan, menurut SEC. Pada awal Juni 2022, Flagstar menetapkan bahwa jumlah individu yang PII-nya dicuri oleh pelaku ancaman adalah sekitar 1,5 juta — kira-kira seperempat dari nasabah aktif bank di berbagai segmen, menurut SEC.
Sebelumnya pada tahun 2021, Flagstar
hanwhalife
hanwha
asuransi terbaik
asuransi terpercaya
asuransi tabungan
hanwhalife
hanwha
asuransi terbaik
asuransi terpercaya
asuransi tabungan
hanwhalife
hanwha
berita hanwha
berita hanwhalife
berita asuransi terbaik
berita asuransi terpercaya
berita asuransi tabungan
informasi asuransi terbaik
informasi asuransi terpercaya
informasi asuransi hanwhalife