Fintech фирми съобщават за атака на LockBit рансъмуер, тъй като Evolve Bank споделя скорошни потвърждения на подробности за пробив на данни
При скорошен инцидент с киберсигурността Evolve Bank & Trust потвърди значително нарушение на данните, което е засегнало някои клиенти на финтех компаниите Wise и Affirm. Това нарушение, извършено от прословутата група за рансъмуер LockBit , първоначално изглеждаше насочено към Федералния резерв на САЩ, но по-късно беше идентифицирано като произхождащо от Evolve Bank & Trust, базирана в Арканзас финансова институция.
Съдържание
Обхватът на нарушението
Evolve Bank разкри, че хакерите са получили достъп до техните системи чрез злонамерен линк, кликнат от служител. Това нарушение позволи на киберпрестъпниците да откраднат и изтекат чувствителна клиентска информация, включително имена, номера на социално осигуряване, данни за банкови сметки и информация за контакт. Атаката, която включваше и внедряване на ransomware в системите на Evolve, беше смекчена до известна степен от мерките за архивиране на банката, ограничаващи загубата на данни и оперативното въздействие. Трябва да се отбележи, че Evolve не съобщава за доказателства за неоторизиран достъп до клиентски средства.
Въздействие върху мъдри и утвърдени клиенти
Wise, компания, известна с международни парични преводи, разкри, че някои от нейните клиенти са били засегнати от пробива. Въпреки че Wise вече не си сътрудничи с Evolve, банката е запазила определени данни за клиенти от времето, когато са работили заедно между 2020 и 2023 г. Тази информация включва имена, адреси, дати на раждане, данни за контакт и номера на социално осигуряване за клиенти от САЩ, наред с други идентифициращи документи за клиенти извън САЩ. Wise увери, че собствените му системи не са били компрометирани и че засегнатите клиенти ще бъдат уведомени директно.
Affirm, доставчик на услуги „купувай сега – плащай по-късно“, също разкри в декларация на SEC, че някои от клиентите му са били засегнати. Affirm споделя лична информация с Evolve, за да улесни издаването и обслужването на Affirm Cards. Въпреки че собствените системи на Affirm останаха защитени, компанията посочи, че личната информация на потребителите на нейните карти е била компрометирана като част от нарушението на Evolve. Въпреки това функционалността на Affirm Cards не е засегната.
Отговор и текущо разследване
Evolve Bank е прозрачна за инцидента, потвърждавайки участието на LockBit и описвайки подробно графика на пробива. Банката подчерта, че докато данните са били откраднати и изтекли, не е бил платен откуп на нападателите. Evolve продължава да разследва пълния обхват на нарушението, включително потенциалния компромет на информацията за служителите. Банката се ангажира да актуализира засегнатите клиенти, когато се появят повече подробности.
Пробивът на данни в Evolve Bank подчертава продължаващите рискове, породени от сложни киберпрестъпни групи като LockBit . Докато както Wise, така и Affirm потвърдиха, че системите им остават защитени, инцидентът подчертава важността на стабилните мерки за киберсигурност и необходимостта от бдителност при защитата на клиентските данни. Докато разследването продължава, засегнатите клиенти се съветват да бъдат нащрек за всяка комуникация от техните доставчици на финансови услуги.