Fintech-virksomheder rapporterer LockBit Ransomware-angreb, mens Evolve Bank Shares Seneste bekræfter oplysninger om databrud
I en nylig cybersikkerhedshændelse bekræftede Evolve Bank & Trust et betydeligt databrud, der har påvirket nogle kunder hos fintech-selskaberne Wise og Affirm. Dette brud, udført af den berygtede ransomware-gruppe LockBit , så først ud til at være rettet mod den amerikanske centralbank, men blev senere identificeret som værende fra Evolve Bank & Trust, en Arkansas-baseret finansiel institution.
Indholdsfortegnelse
Overtrædelsens omfang
Evolve Bank afslørede, at hackere fik adgang til deres systemer via et ondsindet link, som en medarbejder klikkede på. Dette brud gjorde det muligt for cyberkriminelle at stjæle og lække følsomme kundeoplysninger, herunder navne, CPR-numre, bankkontooplysninger og kontaktoplysninger. Angrebet, som også involverede implementering af ransomware på Evolves systemer, blev til en vis grad afbødet af bankens sikkerhedskopieringsforanstaltninger, hvilket begrænsede tab af data og driftspåvirkning. Især rapporterede Evolve ingen beviser for uautoriseret adgang til kundemidler.
Indvirkning på kloge og bekræftende kunder
Wise, et firma kendt for internationale pengeoverførsler, afslørede, at nogle af dets kunder var berørt af bruddet. Selvom Wise ikke længere samarbejder med Evolve, havde banken bevaret visse kundedata fra, da de arbejdede sammen mellem 2020 og 2023. Disse oplysninger omfattede navne, adresser, fødselsdatoer, kontaktoplysninger og cpr-numre for amerikanske kunder, blandt andet identificerende dokumenter til ikke-amerikanske kunder. Wise forsikrede, at dets egne systemer ikke blev kompromitteret, og at berørte kunder ville blive underrettet direkte.
Affirm, en udbyder af køb-nu-betal-senere-tjenester, afslørede også i en SEC-fil, at nogle af dets kunder var påvirket. Affirm deler personlige oplysninger med Evolve for at lette udstedelsen og serviceringen af Affirm Cards. Mens Affirms egne systemer forblev sikre, indikerede virksomheden, at personlige oplysninger om dets kortbrugere blev kompromitteret som en del af Evolve-bruddet. På trods af dette blev funktionaliteten af Affirm Cards ikke påvirket.
Respons og løbende undersøgelse
Evolve Bank har været gennemsigtig omkring hændelsen, bekræfter LockBits involvering og detaljerede tidslinjen for bruddet. Banken understregede, at mens data blev stjålet og lækket, blev der ikke betalt løsesum til angriberne. Evolve fortsætter med at undersøge det fulde omfang af bruddet, inklusive den potentielle kompromittering af medarbejderoplysninger. Banken har forpligtet sig til at opdatere berørte kunder, efterhånden som flere detaljer dukker op.
Databruddet hos Evolve Bank understreger de løbende risici, som sofistikerede cyberkriminelle grupper som LockBit udgør. Mens både Wise og Affirm har bekræftet, at deres systemer forbliver sikre, understreger hændelsen vigtigheden af robuste cybersikkerhedsforanstaltninger og behovet for årvågenhed i sikring af kundedata. Mens undersøgelsen fortsætter, rådes berørte kunder til at være opmærksomme på enhver kommunikation fra deres finansielle tjenesteudbydere.