Fintech фирмата EquiLend се поддаде на масивна Ransomware атака, водеща до пробив на данни

EquiLend, известна Fintech фирма, създадена през 2001 г., за да обслужва индустрията за кредитиране на ценни книжа, наскоро се изправи пред предизвикателство, идващо от кибератака, която доведе до нарушаване на данните. През януари 2024 г. компанията се натъкна на смущения в системите си, първоначално описани като „технически проблем“. По-късно обаче стана ясно, че EquiLend е станал жертва на ransomware атака , вид киберпрестъпност, при която хакерите криптират данни и изискват плащане за тяхното освобождаване.

След атаката EquiLend предприе бързи действия за смекчаване на въздействието. До 5 февруари фирмата успя да възстанови своите услуги, насочени към клиента, макар и без да разкрива пълния обхват на нарушението доскоро. В уведомително писмо, изпратено до своите служители и споделено с Масачузетската служба по въпросите на потребителите и регулирането на бизнеса (OCABR), EquiLend разкри, че личните данни, включително имена, дати на раждане, номера на социалното осигуряване и информация за заплатите, са били компрометирани.

Въпреки нарушението, EquiLend увери, че няма доказателства, предполагащи злоупотреба с лична информация за кражба на самоличност или измама. Въпреки това, като предпазна мярка, компанията предлага безплатни услуги за защита от кражба на самоличност на засегнатите лица.

Въпреки че EquiLend не разкри точния брой на засегнатите лица, той заяви, че по време на киберинцидента не е имало достъп до данни за клиентски транзакции или ексфилтрирани. Фирмата също така посочи, че групата LockBit рансъмуер , наскоро прекъсната при международна правоприлагаща операция , е поела отговорност за атаката.

В отговор на това нарушение проактивните мерки и прозрачността на EquiLend са похвални. Инцидентът обаче подчертава постоянната заплаха, представлявана от киберпрестъпниците за организациите, и значението на стабилните мерки за киберсигурност във финансовия сектор.