旗星银行在一次导致150万客户个东说念主身份信息闪现的集聚抨击后，“审定地”发表具有本色误导性的声明。

　　前情转头.大家集聚安全法则

　　安全内参12月24日音问，好意思国生意银行旗星银行(Flagstar Bank)因在2021年的集聚抨击事件后发表误导性声明，于上周被好意思国证券交往委员会(SEC)罚金350万好意思元(约合东说念主民币2554万元)。

　　凭证SEC的访谒效能，2021年底，别称黑客得手侵入旗星银行的里面Citrix环境，窃取了150万客户的个东说念主身份信息。然则，旗星银行“审定地”在其官方网站及财务讲授中发表了具有本色误导性的声明。

　　在旗星银行于2022年3月1日提交的2021年10-K表格中，该银行宣称集聚抨击“可能会中断咱们的业务或危及客户的明锐数据”。但SEC的敕令指出，旗星银行并未照实泄漏，其已遇到集聚抨击的事实，这次抨击不仅导致客户数据闪现，还对该银行的典质贷款披发业务形成中断。

　　 SEC进一步发现，在2022年6月17日向客户发布的见知以及2022年8月9日提交的证券文献中，旗星银行对Citrix间隙的限度发表了具有误导性的声明。

　　此外，SEC指出，旗星银行未能开导和颐养饱和的泄漏限制及关系设施，以确保其大概集聚并泄漏整个弥留信息，从而得意泄漏条款。

　　旗星银行既未承认也未否定委员会的指控，但承诺支付350万好意思元罚金，并采取一项进犯其已往发表误导性声明的罢手令。

　　旗星银行的一位发言东说念主在一份电子邮件声明中暗示：“咱们很自得大概与SEC就此事远隔处理决策。咱们仍然发奋于于试验合规和监管义务。”

　　值得防范的是，这并非旗星银行第一次遇到集聚抨击。2021年，另一群行恶分子讹诈旗星银行用于保护明锐信息的Accellion文献传输设备软件中的间隙试验了抨击。

　　除此除外开云kaiyun官方网站，2023年旗星银行再度成为集聚抨击的受害者，这次抨击讹诈了文献传输系统MOVEIt的间隙，影响了约83.739万旗星银行客户及向上2000个组织。