Fintech firma EquiLend podlehla masivnímu útoku ransomwaru, který vedl k narušení dat

EquiLend, prominentní fintech firma založená v roce 2001, aby sloužila odvětví půjčování cenných papírů, nedávno čelila výzvě v rámci kybernetického útoku, který vedl k úniku dat. V lednu 2024 se společnost setkala s narušením svých systémů, zpočátku popisovaným jako „technický problém“. Později se však ukázalo, že EquiLend se stal obětí ransomwarového útoku , což je typ kyberzločinu, kdy hackeři šifrují data a požadují platbu za jejich vydání.

Po útoku společnost EquiLend rychle zasáhla, aby zmírnila dopad. Do 5. února se firmě podařilo obnovit své služby pro klienty, i když až donedávna nezveřejňovala úplný rozsah narušení. V oznamovacím dopise zaslaném svým zaměstnancům a sdíleném s Massachusettským úřadem pro spotřebitelské záležitosti a obchodní regulaci (OCABR) EquiLend odhalila, že osobní údaje, včetně jmen, dat narození, čísel sociálního zabezpečení a informací o mzdách, byly ohroženy.

Navzdory narušení EquiLend ujistil, že neexistují žádné důkazy naznačující zneužití osobních údajů ke krádeži identity nebo podvodu. Společnost nicméně jako preventivní opatření nabízí postiženým jednotlivcům bezplatné služby ochrany před krádeží identity.

Přestože společnost EquiLend nezveřejnila přesný počet dotčených osob, uvedla, že během kybernetického incidentu nebyla zpřístupněna ani exfiltrována žádná data klientských transakcí. Firma také uvedla, že k odpovědnosti za útok se přihlásila skupina ransomwaru LockBit , která byla nedávno narušena v rámci mezinárodní operace vymáhání práva .

V reakci na toto porušení jsou proaktivní opatření a transparentnost společnosti EquiLend chvályhodné. Incident však podtrhuje přetrvávající hrozbu, kterou pro organizace představují kyberzločinci, a důležitost robustních opatření v oblasti kybernetické bezpečnosti ve finančním sektoru.