L'empresa fintech EquiLend sucumbeix a un atac massiu de ransomware que condueix a una violació de dades
EquiLend, una destacada empresa Fintech creada l'any 2001 per donar servei a la indústria del préstec de valors, s'ha enfrontat recentment a un repte per un ciberatac que va provocar una violació de dades. El gener de 2024, l'empresa es va trobar amb interrupcions en els seus sistemes, descrites inicialment com un "problema tècnic". No obstant això, més tard es va fer evident que EquiLend havia caigut víctima d'un atac de ransomware , un tipus de ciberdelicte en què els pirates informàtics xifren dades i demanen el pagament pel seu llançament.
Després de l'atac, EquiLend va prendre mesures ràpides per mitigar l'impacte. El 5 de febrer, l'empresa havia aconseguit restablir els seus serveis orientats al client, tot i que sense revelar l'abast total de l'incompliment fins fa poc. En una carta de notificació enviada als seus empleats i compartida amb l'Oficina d'Afers del Consumidor i Regulació Empresarial de Massachusetts (OCABR), EquiLend va revelar que les dades personals, inclosos els noms, les dates de naixement, els números de la Seguretat Social i la informació de la nòmina, s'havien vist compromeses.
Malgrat l'incompliment, EquiLend va assegurar que no hi ha proves que suggereixin l'ús indegut de la informació personal per robatori d'identitat o frau. No obstant això, com a mesura de precaució, l'empresa ofereix serveis gratuïts de protecció contra robatori d'identitat a les persones afectades.
Tot i que EquiLend no ha revelat el nombre exacte d'individus afectats, ha afirmat que no s'ha accedit a les dades de transaccions dels clients ni s'han extret durant l'incident cibernètic. L'empresa també va indicar que el grup de ransomware LockBit , recentment interromput en una operació internacional d'aplicació de la llei , va reivindicar l'atac.
En resposta a aquest incompliment, les mesures proactives i la transparència d'EquiLend són lloables. Tanmateix, l'incident posa de manifest l'amenaça persistent que representen els ciberdelinqüents per a les organitzacions i la importància de mesures sòlides de ciberseguretat en el sector financer.