Les empreses de Fintech informen d'un atac de ransomware LockBit, ja que Evolve Bank comparteix detalls recents d'incompliment de dades
En un incident recent de ciberseguretat, Evolve Bank & Trust va confirmar una bretxa de dades important que ha afectat alguns clients de les empreses fintech Wise i Affirm. Aquesta violació, duta a terme pel famós grup de ransomware LockBit , inicialment semblava dirigir-se a la Reserva Federal dels EUA, però després es va identificar com a originari d'Evolve Bank & Trust, una institució financera amb seu a Arkansas.
Taula de continguts
L'abast de l'incompliment
Evolve Bank va revelar que els pirates informàtics van accedir als seus sistemes mitjançant un enllaç maliciós en què un empleat va fer clic. Aquesta infracció va permetre als ciberdelinqüents robar i filtrar informació sensible dels clients, inclosos els noms, els números de la Seguretat Social, les dades del compte bancari i la informació de contacte. L'atac, que també va implicar el desplegament de ransomware als sistemes d'Evolve, es va mitigar en certa mesura per les mesures de còpia de seguretat del banc, limitant la pèrdua de dades i l'impacte operatiu. En particular, Evolve no va informar cap evidència d'accés no autoritzat als fons dels clients.
Impacte en clients savis i afirmatius
Wise, una empresa coneguda per les transferències internacionals de diners, va revelar que alguns dels seus clients es van veure afectats per l'incompliment. Tot i que Wise ja no col·labora amb Evolve, el banc havia conservat certes dades dels clients de quan van treballar junts entre el 2020 i el 2023. Aquesta informació incloïa noms, adreces, dates de naixement, dades de contacte i números de seguretat social per als clients nord-americans, entre altres identificacions. documents per a clients no nord-americans. Wise va assegurar que els seus propis sistemes no estaven compromesos i que els clients afectats serien notificats directament.
Affirmar, un proveïdor de serveis de compra ara, pagament més tard, també va revelar en un document a la SEC que alguns dels seus clients es van veure afectats. Affirm comparteix informació personal amb Evolve per facilitar l'emissió i el servei de les targetes Affirm. Tot i que els sistemes propis d'Afferm es van mantenir segurs, l'empresa va indicar que la informació personal dels usuaris de les seves targetes es va veure compromesa com a part de l'incompliment d'Evolve. Malgrat això, la funcionalitat de les targetes d'afirmació no es va veure afectada.
Resposta i investigació en curs
Evolve Bank ha estat transparent sobre l'incident, confirmant la participació de LockBit i detallant la cronologia de l'incompliment. El banc va subratllar que, mentre que les dades es van robar i es van filtrar, no es va pagar cap rescat als atacants. Evolve continua investigant tot l'abast de l'incompliment, inclòs el possible compromís de la informació dels empleats. El banc s'ha compromès a actualitzar els clients afectats a mesura que surtin més detalls.
La violació de dades a Evolve Bank posa de relleu els riscos actuals que suposen grups cibercriminals sofisticats com LockBit . Tot i que tant Wise com Affirm han confirmat que els seus sistemes segueixen sent segurs, l'incident posa de manifest la importància de mesures sòlides de ciberseguretat i la necessitat de vigilància per salvaguardar les dades dels clients. A mesura que la investigació continua, es recomana als clients afectats que estiguin alerta davant qualsevol comunicació dels seus proveïdors de serveis financers.