เว็บไซต์ bleepingcomputer รายงานเมื่อ 12 ก.พ. 67 ว่า Bank of America แจ้งเตือนลูกค้าหลังจากที่แฮ็กเกอร์โจมตีระบบ Infosys McCamish Systems (IMS) เมื่อ ปี 2566 ซึ่งเป็นระบบผู้ให้บริการดิจิทัลสัญชาติอินเดียที่ Bank of America นำมาใช้ในองค์กร ส่งผลให้ข้อมูลระบุตัวตนของลูกค้า (Personally Identifiable Information- PII) ถูกละเมิด ได้แก่ ชื่อบุคคลที่ได้รับผลกระทบ ที่อยู่ หมายเลขประกันสังคม วันเกิด ข้อมูลทางการเงิน รวมถึงหมายเลขบัญชีและบัตรเครดิต
ในขณะที่ Bank of America ยังไม่ได้เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบจากการถูกละเมิดข้อมูลในครั้งนี้ แต่จดหมายแจ้งเตือนการละเมิด IMS ที่ยื่นต่ออัยการสูงสุดของรัฐเมนในนามของ Bank of America เปิดเผยว่ามีผู้ได้รับผลกระทบโดยตรงทั้งหมด 57,028 ราย โดยในจดหมายได้ระบุถึงรายละเอียดการโจมตีของแฮ็กเกอร์ ว่า 3 พ.ย.66 IMS มีผู้ไม่ประสงค์ดีเข้าถึงระบบ IMS ส่งผลให้แอปพลิเคชัน IMS บางตัวไม่พร้อมใช้งาน จากนั้นเมื่อ 24 พ.ย.67 IMS ได้แจ้งกับ Bank of America ว่า ข้อมูลเกี่ยวกับแผนการจ่ายค่าตอบแทนถูกเลื่อนออกไป นั้นหมายความว่าระบบของ Bank of America อาจจะถูกโจมตีแล้ว
เมื่อวันที่ 4 พ.ย.67 กลุ่มมัลแวร์เรียกค่าไถ่ LockBit ออกมาอ้างความรับผิดชอบต่อการโจมตี IMS ได้เข้ารหัสระบบมากกว่า 2,000 ระบบ
Bank of America ให้บริการลูกค้าประมาณ 69 ล้านรายในศูนย์การเงินรายย่อยกว่า 3,800 แห่ง และผ่านตู้เอทีเอ็มประมาณ 15,000 แห่งในสหรัฐอเมริกา เขตปกครองตนเอง และมากกว่า 35 ประเทศ
