Společnosti Fintech hlásí útok LockBit Ransomware, akcie Evolve Bank nedávno potvrdily podrobnosti o porušení dat
V nedávném incidentu v oblasti kybernetické bezpečnosti Evolve Bank & Trust potvrdila významné narušení dat, které postihlo některé zákazníky fintech společností Wise a Affirm. Zdálo se, že toto narušení, které provedla notoricky známá ransomwarová skupina LockBit , se původně zaměřovalo na americký Federální rezervní systém, ale později bylo identifikováno, že pochází z Evolve Bank & Trust, finanční instituce se sídlem v Arkansasu.
Obsah
Rozsah porušení
Evolve Bank odhalila, že hackeři se dostali do jejich systémů prostřednictvím škodlivého odkazu, na který klikl zaměstnanec. Toto porušení umožnilo kyberzločincům ukrást a uniknout citlivé informace o zákaznících, včetně jmen, rodných čísel, údajů o bankovních účtech a kontaktních údajů. Útok, který zahrnoval i nasazení ransomwaru na systémy Evolve, byl do určité míry zmírněn opatřeními banky na zálohování, které omezilo ztrátu dat a provozní dopad. Zejména společnost Evolve neuvedla žádné důkazy o neoprávněném přístupu k prostředkům zákazníků.
Dopad na moudré a potvrzovací zákazníky
Wise, společnost známá mezinárodními převody peněz, odhalila, že někteří její zákazníci byli tímto porušením zasaženi. Přestože Wise již nespolupracuje s Evolve, banka si uchovala určitá zákaznická data z doby, kdy spolu pracovali v letech 2020 až 2023. Tyto informace zahrnovaly jména, adresy, data narození, kontaktní údaje a čísla sociálního zabezpečení amerických zákazníků a další identifikační údaje. dokumenty pro zákazníky mimo USA. Společnost Wise ujistila, že její vlastní systémy nebyly ohroženy a že dotčení zákazníci budou informováni přímo.
Společnost Affirm, poskytovatel služeb typu buy-now-pay-později, rovněž uvedla v podání SEC, že někteří z jejích zákazníků byli ovlivněni. Affirm sdílí osobní údaje se společností Evolve za účelem usnadnění vydávání a servisu karet Affirm. Zatímco vlastní systémy Affirm zůstaly v bezpečí, společnost uvedla, že osobní údaje uživatelů jejích karet byly kompromitovány v rámci narušení Evolve. Navzdory tomu nebyla funkčnost Affirm Cards ovlivněna.
Odezva a průběžné vyšetřování
Evolve Bank byla ohledně incidentu transparentní, potvrdila účast LockBitu a podrobně popsala časovou osu porušení. Banka zdůraznila, že zatímco data byla ukradena a unikla, útočníkům nebylo vyplaceno žádné výkupné. Evolve nadále vyšetřuje celý rozsah porušení, včetně možného ohrožení informací o zaměstnancích. Banka se zavázala, že bude dotčené zákazníky aktualizovat, jakmile se objeví další podrobnosti.
Únik dat v Evolve Bank podtrhuje přetrvávající rizika, která představují sofistikované kyberzločinecké skupiny, jako je LockBit . I když Wise i Affirm potvrdily, že jejich systémy zůstávají bezpečné, incident zdůrazňuje důležitost robustních opatření v oblasti kybernetické bezpečnosti a potřebu ostražitosti při ochraně zákaznických dat. Vzhledem k tomu, že vyšetřování pokračuje, doporučuje se dotčeným zákazníkům, aby zůstali ve střehu ohledně jakékoli komunikace od svých poskytovatelů finančních služeb.