ফিনটেক ফার্মগুলি লকবিট র্যানসমওয়্যার আক্রমণের প্রতিবেদন করেছে ইভলভ ব্যাংক শেয়ার করে সাম্প্রতিক তথ্য লঙ্ঘনের বিবরণ
সাম্প্রতিক সাইবার নিরাপত্তার ঘটনায়, ইভলভ ব্যাংক অ্যান্ড ট্রাস্ট একটি উল্লেখযোগ্য ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেছে যা ফিনটেক কোম্পানি ওয়াইজ অ্যান্ড অ্যাফার্মের কিছু গ্রাহককে প্রভাবিত করেছে। কুখ্যাত র্যানসমওয়্যার গ্রুপ লকবিট দ্বারা পরিচালিত এই লঙ্ঘনটি প্রাথমিকভাবে মার্কিন ফেডারেল রিজার্ভকে লক্ষ্য করে দেখা গেছে কিন্তু পরে এটি আরকানসাস-ভিত্তিক আর্থিক প্রতিষ্ঠান ইভলভ ব্যাংক অ্যান্ড ট্রাস্ট থেকে উদ্ভূত হিসাবে চিহ্নিত করা হয়েছিল।
সুচিপত্র
লঙ্ঘনের সুযোগ
ইভলভ ব্যাঙ্ক প্রকাশ করেছে যে হ্যাকাররা তাদের সিস্টেম অ্যাক্সেস করেছে একটি কর্মচারীর দ্বারা ক্লিক করা একটি ক্ষতিকারক লিঙ্কের মাধ্যমে। এই লঙ্ঘন সাইবার অপরাধীদের নাম, সামাজিক নিরাপত্তা নম্বর, ব্যাঙ্ক অ্যাকাউন্টের বিবরণ এবং যোগাযোগের তথ্য সহ সংবেদনশীল গ্রাহকের তথ্য চুরি এবং ফাঁস করার অনুমতি দেয়। আক্রমণ, যা ইভলভের সিস্টেমে র্যানসমওয়্যার স্থাপনের সাথে জড়িত ছিল, ব্যাঙ্কের ব্যাকআপ ব্যবস্থার দ্বারা কিছুটা প্রশমিত হয়েছিল, ডেটা ক্ষতি এবং কার্যক্ষম প্রভাব সীমিত করে। উল্লেখযোগ্যভাবে, ইভলভ গ্রাহক তহবিলে অননুমোদিত অ্যাক্সেসের কোনও প্রমাণ রিপোর্ট করেছে।
বুদ্ধিমান এবং নিশ্চিত গ্রাহকদের উপর প্রভাব
ওয়াইজ, আন্তর্জাতিক অর্থ স্থানান্তরের জন্য পরিচিত একটি সংস্থা, প্রকাশ করেছে যে তার কিছু গ্রাহক এই লঙ্ঘনের দ্বারা প্রভাবিত হয়েছিল। যদিও ওয়াইজ আর ইভলভের সাথে সহযোগিতা করে না, 2020 এবং 2023 এর মধ্যে যখন তারা একসাথে কাজ করেছিল তখন থেকে ব্যাঙ্ক নির্দিষ্ট কিছু গ্রাহকের ডেটা ধরে রেখেছিল৷ এই তথ্যগুলির মধ্যে মার্কিন গ্রাহকদের নাম, ঠিকানা, জন্ম তারিখ, যোগাযোগের বিবরণ এবং সামাজিক নিরাপত্তা নম্বর অন্তর্ভুক্ত ছিল নন-মার্কিন গ্রাহকদের জন্য নথি। ওয়াইজ আশ্বস্ত করেছে যে এর নিজস্ব সিস্টেমের সাথে আপস করা হয়নি এবং প্রভাবিত গ্রাহকদের সরাসরি অবহিত করা হবে।
Affirm, বাই-এখন-পে-লেটার পরিষেবাগুলির একটি প্রদানকারী, একটি SEC ফাইলিংয়েও প্রকাশ করেছে যে এর কিছু গ্রাহক প্রভাবিত হয়েছে৷ Affirm কার্ড প্রদান এবং পরিষেবা প্রদানের সুবিধার্থে Evolve এর সাথে ব্যক্তিগত তথ্য শেয়ার করে। Affirm-এর নিজস্ব সিস্টেমগুলি সুরক্ষিত থাকলেও, কোম্পানিটি ইঙ্গিত করেছে যে ইভলভ লঙ্ঘনের অংশ হিসাবে তার কার্ড ব্যবহারকারীদের ব্যক্তিগত তথ্য আপস করা হয়েছে। তা সত্ত্বেও, নিশ্চিতকরণ কার্ডগুলির কার্যকারিতা প্রভাবিত হয়নি।
প্রতিক্রিয়া এবং চলমান তদন্ত
ইভলভ ব্যাংক ঘটনাটি সম্পর্কে স্বচ্ছ হয়েছে, লকবিটের জড়িত থাকার বিষয়টি নিশ্চিত করেছে এবং লঙ্ঘনের সময়রেখার বিশদ বিবরণ দিয়েছে। ব্যাঙ্ক জোর দিয়েছিল যে ডেটা চুরি এবং ফাঁস করার সময়, আক্রমণকারীদের কোনও মুক্তিপণ দেওয়া হয়নি। Evolve কর্মীদের তথ্যের সম্ভাব্য আপস সহ লঙ্ঘনের সম্পূর্ণ সুযোগ তদন্ত করে চলেছে। ব্যাঙ্ক ক্ষতিগ্রস্ত গ্রাহকদের আপডেট করার জন্য প্রতিশ্রুতিবদ্ধ হয়েছে কারণ আরও বিশদ প্রকাশ পেয়েছে।
ইভলভ ব্যাঙ্কের ডেটা লঙ্ঘন লকবিটের মতো অত্যাধুনিক সাইবার অপরাধী গোষ্ঠীগুলির দ্বারা সৃষ্ট চলমান ঝুঁকিগুলিকে আন্ডারস্কোর করে৷ যদিও Wise এবং Affirm উভয়ই নিশ্চিত করেছে যে তাদের সিস্টেমগুলি সুরক্ষিত রয়েছে, ঘটনাটি শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার গুরুত্ব এবং গ্রাহকের ডেটা সুরক্ষিত করার জন্য সতর্কতার প্রয়োজনীয়তা তুলে ধরে। তদন্ত অব্যাহত থাকায়, প্রভাবিত গ্রাহকদের তাদের আর্থিক পরিষেবা প্রদানকারীর কাছ থেকে যেকোনো যোগাযোগের জন্য সতর্ক থাকার পরামর্শ দেওয়া হচ্ছে।