Fintech-firmaet EquiLend bukker under for massivt ransomware-angreb, der fører til et databrud

EquiLend, et fremtrædende Fintech-firma etableret i 2001 for at betjene værdipapirudlånsindustrien, stod for nylig over for en udfordring, der kom under et cyberangreb, der førte til et databrud. I januar 2024 stødte virksomheden på afbrydelser af sine systemer, som oprindeligt blev beskrevet som et "teknisk problem". Det viste sig dog senere, at EquiLend var blevet offer for et ransomware-angreb , en form for cyberkriminalitet, hvor hackere krypterer data og kræver betaling for deres frigivelse.

Efter angrebet tog EquiLend en hurtig handling for at afbøde påvirkningen. Inden den 5. februar havde firmaet formået at genoprette sine kundevendte tjenester, dog uden at afsløre det fulde omfang af bruddet indtil for nylig. I et meddelelsesbrev sendt til dets ansatte og delt med Massachusetts Office of Consumer Affairs and Business Regulation (OCABR), afslørede EquiLend, at personlige data, herunder navne, fødselsdatoer, CPR-numre og lønoplysninger, var blevet kompromitteret.

På trods af bruddet forsikrede EquiLend, at der ikke er beviser, der tyder på misbrug af personlige oplysninger til identitetstyveri eller bedrageri. Ikke desto mindre, som en sikkerhedsforanstaltning, tilbyder virksomheden gratis beskyttelse af identitetstyveri til berørte personer.

Selvom EquiLend ikke har afsløret det nøjagtige antal berørte personer, har det udtalt, at ingen kundetransaktionsdata blev tilgået eller eksfiltreret under cyberhændelsen. Firmaet indikerede også, at LockBit ransomware- gruppen, der for nylig blev forstyrret i en international retshåndhævelsesoperation , tog ansvaret for angrebet.

Som reaktion på dette brud er EquiLends proaktive foranstaltninger og gennemsigtighed prisværdige. Hændelsen understreger dog den vedvarende trussel, som cyberkriminelle udgør for organisationer, og vigtigheden af robuste cybersikkerhedsforanstaltninger i den finansielle sektor.