Οι εταιρείες Fintech αναφέρουν επίθεση LockBit Ransomware καθώς η Evolve Bank μοιράζεται Πρόσφατη επιβεβαίωση στοιχείων παραβίασης δεδομένων
Σε ένα πρόσφατο περιστατικό ασφάλειας στον κυβερνοχώρο, η Evolve Bank & Trust επιβεβαίωσε μια σημαντική παραβίαση δεδομένων που έχει επηρεάσει ορισμένους πελάτες των εταιρειών fintech Wise και Affirm. Αυτή η παραβίαση, που πραγματοποιήθηκε από τη διαβόητη ομάδα ransomware LockBit , αρχικά φαινόταν να στοχεύει την Ομοσπονδιακή Τράπεζα των ΗΠΑ, αλλά αργότερα αναγνωρίστηκε ότι προέρχεται από την Evolve Bank & Trust, ένα χρηματοπιστωτικό ίδρυμα με έδρα το Αρκάνσας.
Πίνακας περιεχομένων
Το εύρος της παραβίασης
Η Evolve Bank αποκάλυψε ότι οι χάκερ είχαν πρόσβαση στα συστήματά τους μέσω ενός κακόβουλου συνδέσμου στον οποίο έκανε κλικ ένας υπάλληλος. Αυτή η παραβίαση επέτρεψε στους εγκληματίες του κυβερνοχώρου να κλέψουν και να διαρρεύσουν ευαίσθητες πληροφορίες πελατών, συμπεριλαμβανομένων ονομάτων, αριθμών κοινωνικής ασφάλισης, στοιχεία τραπεζικού λογαριασμού και στοιχεία επικοινωνίας. Η επίθεση, η οποία περιελάμβανε επίσης ανάπτυξη ransomware στα συστήματα της Evolve, μετριάστηκε σε κάποιο βαθμό από τα εφεδρικά μέτρα της τράπεζας, περιορίζοντας την απώλεια δεδομένων και τον λειτουργικό αντίκτυπο. Συγκεκριμένα, η Evolve δεν ανέφερε στοιχεία για μη εξουσιοδοτημένη πρόσβαση σε κεφάλαια πελατών.
Επιπτώσεις στους σοφούς και επιβεβαιωμένους πελάτες
Η Wise, μια εταιρεία γνωστή για τις διεθνείς μεταφορές χρημάτων, αποκάλυψε ότι ορισμένοι από τους πελάτες της επηρεάστηκαν από την παραβίαση. Παρόλο που η Wise δεν συνεργάζεται πλέον με την Evolve, η τράπεζα είχε διατηρήσει ορισμένα δεδομένα πελατών από την εποχή που συνεργάζονταν μεταξύ 2020 και 2023. Αυτές οι πληροφορίες περιλάμβαναν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, στοιχεία επικοινωνίας και αριθμούς κοινωνικής ασφάλισης για πελάτες στις ΗΠΑ, μεταξύ άλλων έγγραφα για πελάτες εκτός ΗΠΑ. Η Wise διαβεβαίωσε ότι τα δικά της συστήματα δεν παραβιάστηκαν και ότι οι επηρεαζόμενοι πελάτες θα ειδοποιηθούν απευθείας.
Η Affirm, ένας πάροχος υπηρεσιών buy-now-pay-later, αποκάλυψε επίσης σε μια κατάθεση της SEC ότι κάποιοι από τους πελάτες της επηρεάστηκαν. Η Affirm μοιράζεται προσωπικές πληροφορίες με την Evolve για να διευκολύνει την έκδοση και την εξυπηρέτηση των Affirm Cards. Ενώ τα συστήματα της Affirm παρέμειναν ασφαλή, η εταιρεία ανέφερε ότι τα προσωπικά στοιχεία των χρηστών της κάρτας της παραβιάστηκαν ως μέρος της παραβίασης του Evolve. Παρόλα αυτά, η λειτουργικότητα του Affirm Cards δεν επηρεάστηκε.
Ανταπόκριση και εν εξελίξει έρευνα
Η Evolve Bank ήταν διαφανής σχετικά με το περιστατικό, επιβεβαιώνοντας τη συμμετοχή της LockBit και αναφέροντας λεπτομερώς το χρονοδιάγραμμα της παραβίασης. Η τράπεζα τόνισε ότι ενώ τα δεδομένα κλάπηκαν και διέρρευσαν, δεν καταβλήθηκαν λύτρα στους δράστες. Η Evolve συνεχίζει να διερευνά το πλήρες εύρος της παραβίασης, συμπεριλαμβανομένου του πιθανού παραβιασμού των πληροφοριών των εργαζομένων. Η τράπεζα έχει δεσμευτεί να ενημερώσει τους πελάτες που επηρεάζονται καθώς προκύπτουν περισσότερες λεπτομέρειες.
Η παραβίαση δεδομένων στην Evolve Bank υπογραμμίζει τους συνεχείς κινδύνους που ενέχουν εξελιγμένες ομάδες κυβερνοεγκληματιών όπως η LockBit . Ενώ τόσο η Wise όσο και η Affirm έχουν επιβεβαιώσει ότι τα συστήματά τους παραμένουν ασφαλή, το περιστατικό υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας και την ανάγκη επαγρύπνησης για τη διαφύλαξη των δεδομένων των πελατών. Καθώς η έρευνα συνεχίζεται, οι επηρεαζόμενοι πελάτες συμβουλεύονται να παραμείνουν σε εγρήγορση για οποιαδήποτε επικοινωνία από τους παρόχους χρηματοοικονομικών υπηρεσιών τους.