أبلغت شركات التكنولوجيا المالية عن هجوم LockBit Ransomware بينما شارك Evolve Bank مؤخرًا تأكيدًا لتفاصيل خرق البيانات
في حادثة الأمن السيبراني الأخيرة، أكد Evolve Bank & Trust حدوث خرق كبير للبيانات أثر على بعض عملاء شركات التكنولوجيا المالية Wise and Affirm. يبدو أن هذا الاختراق، الذي نفذته مجموعة برامج الفدية سيئة السمعة LockBit ، يستهدف في البداية الاحتياطي الفيدرالي الأمريكي ولكن تم تحديده لاحقًا على أنه نشأ من Evolve Bank & Trust، وهي مؤسسة مالية مقرها أركنساس.
جدول المحتويات
نطاق الانتهاك
كشف Evolve Bank أن المتسللين تمكنوا من الوصول إلى أنظمتهم من خلال رابط ضار نقر عليه أحد الموظفين. سمح هذا الاختراق لمجرمي الإنترنت بسرقة وتسريب معلومات حساسة للعملاء، بما في ذلك الأسماء وأرقام الضمان الاجتماعي وتفاصيل الحساب المصرفي ومعلومات الاتصال. تم تخفيف الهجوم، الذي تضمن أيضًا نشر برامج الفدية على أنظمة Evolve، إلى حد ما من خلال إجراءات النسخ الاحتياطي التي اتخذها البنك، مما يحد من فقدان البيانات والتأثير التشغيلي. والجدير بالذكر أن شركة Evolve لم تبلغ عن أي دليل على الوصول غير المصرح به إلى أموال العملاء.
التأثير على العملاء الحكيمين والمؤكدين
وكشفت شركة Wise، المعروفة بالتحويلات المالية الدولية، أن بعض عملائها تأثروا بالاختراق. على الرغم من أن Wise لم يعد يتعاون مع Evolve، فقد احتفظ البنك ببعض بيانات العملاء منذ أن عملوا معًا بين عامي 2020 و2023. وتضمنت هذه المعلومات الأسماء والعناوين وتواريخ الميلاد وتفاصيل الاتصال وأرقام الضمان الاجتماعي لعملاء الولايات المتحدة، من بين معلومات تعريف أخرى. المستندات للعملاء غير الأمريكيين. وأكدت Wise أن أنظمتها الخاصة لم تتعرض للخطر وأنه سيتم إخطار العملاء المتأثرين مباشرة.
كما كشفت شركة Affirm، وهي شركة تقدم خدمات الشراء الآن والدفع لاحقًا، في ملف للجنة الأوراق المالية والبورصة أن بعض عملائها قد تأثروا. تقوم Affirm بمشاركة المعلومات الشخصية مع Evolve لتسهيل إصدار وخدمة بطاقات التأكيد. وبينما ظلت أنظمة Affirm الخاصة آمنة، أشارت الشركة إلى أن المعلومات الشخصية لمستخدمي بطاقاتها قد تم اختراقها كجزء من خرق Evolve. وعلى الرغم من ذلك، لم تتأثر وظيفة بطاقات التأكيد.
الاستجابة والتحقيق المستمر
لقد كان Evolve Bank شفافًا بشأن الحادث، حيث أكد تورط LockBit وقدم تفاصيل الجدول الزمني للانتهاك. وأكد البنك أنه رغم سرقة البيانات وتسريبها، لم يتم دفع أي فدية للمهاجمين. تواصل Evolve التحقيق في النطاق الكامل للانتهاك، بما في ذلك الاختراق المحتمل لمعلومات الموظف. ويلتزم البنك بإبلاغ العملاء المتأثرين بالأمر مع ظهور المزيد من التفاصيل.
يؤكد خرق البيانات في Evolve Bank على المخاطر المستمرة التي تشكلها مجموعات الجريمة الإلكترونية المتطورة مثل LockBit . وفي حين أكدت شركتا Wise وAfirm أن أنظمتهما تظل آمنة، فإن الحادث يسلط الضوء على أهمية اتخاذ تدابير قوية للأمن السيبراني والحاجة إلى اليقظة في حماية بيانات العملاء. ومع استمرار التحقيق، يُنصح العملاء المتأثرون بالبقاء في حالة تأهب لأي اتصالات من مزودي الخدمات المالية.