تتعرض شركة Fintech EquiLend لهجوم ضخم من برامج الفدية مما أدى إلى خرق البيانات

EquiLend، وهي شركة بارزة في مجال التكنولوجيا المالية تأسست في عام 2001 لخدمة صناعة إقراض الأوراق المالية، واجهت مؤخرًا تحديًا يتمثل في تعرضها لهجوم إلكتروني أدى إلى اختراق البيانات. وفي يناير 2024، واجهت الشركة اضطرابات في أنظمتها، وُصفت في البداية بأنها "مشكلة فنية". ومع ذلك، أصبح من الواضح لاحقًا أن EquiLend قد وقع ضحية لهجوم برامج الفدية ، وهو نوع من الجرائم الإلكترونية حيث يقوم المتسللون بتشفير البيانات والمطالبة بالدفع مقابل إصدارها.

وفي أعقاب الهجوم، اتخذت EquiLend إجراءات سريعة للتخفيف من تأثيره. وبحلول 5 فبراير، تمكنت الشركة من استعادة خدماتها التي تواجه العملاء، وإن كان ذلك دون الكشف عن المدى الكامل للانتهاك حتى وقت قريب. في رسالة إخطار تم إرسالها إلى موظفيها ومشاركتها مع مكتب ماساتشوستس لشؤون المستهلك وتنظيم الأعمال (OCABR)، كشفت EquiLend أن البيانات الشخصية، بما في ذلك الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي ومعلومات الرواتب، قد تم اختراقها.

وعلى الرغم من الانتهاك، أكدت EquiLend أنه لا يوجد دليل يشير إلى إساءة استخدام المعلومات الشخصية لسرقة الهوية أو الاحتيال. ومع ذلك، وكإجراء وقائي، تقدم الشركة خدمات مجانية لحماية سرقة الهوية للأفراد المتضررين.

على الرغم من أن EquiLend لم تكشف عن العدد الدقيق للأفراد المتأثرين، إلا أنها ذكرت أنه لم يتم الوصول إلى أي بيانات لمعاملات العميل أو تسريبها أثناء الحادث السيبراني. وأشارت الشركة أيضًا إلى أن مجموعة LockBit Ransomware ، التي تم تعطيلها مؤخرًا في عملية إنفاذ القانون الدولية ، أعلنت مسؤوليتها عن الهجوم.

ردًا على هذا الانتهاك، فإن الإجراءات الاستباقية والشفافية التي اتخذتها EquiLend تستحق الثناء. ومع ذلك، يسلط الحادث الضوء على التهديد المستمر الذي يشكله مجرمون الإنترنت على المؤسسات وأهمية اتخاذ تدابير قوية للأمن السيبراني في القطاع المالي.