Fintechi ettevõtted teatavad LockBiti lunavararünnakust, kuna Evolve Bank jagab hiljutisi andmete rikkumise üksikasju
Hiljutises küberturvalisuse intsidendis kinnitas Evolve Bank & Trust olulist andmerikkumist, mis on mõjutanud mõningaid fintech-ettevõtete Wise ja Affirm kliente. See kurikuulsa lunavarakontserni LockBit poolt toime pandud rikkumine näis olevat algselt suunatud USA Föderaalreservile, kuid hiljem tuvastati, et see pärineb Arkansase finantsasutusest Evolve Bank & Trust.
Sisukord
Rikkumise ulatus
Evolve Bank avalikustas, et häkkerid pääsesid nende süsteemidele ligi töötaja klõpsatud pahatahtliku lingi kaudu. See rikkumine võimaldas küberkurjategijatel varastada ja lekitada tundlikku klientide teavet, sealhulgas nimesid, sotsiaalkindlustuse numbreid, pangakonto andmeid ja kontaktteavet. Rünnakut, mis hõlmas ka lunavara juurutamist Evolve'i süsteemidesse, leevendasid teatud määral panga varumeetmed, andmekao piiramine ja tegevuse mõju. Eelkõige ei teatanud Evolve tõenditest volitamata juurdepääsu kohta klientide rahadele.
Mõju tarkadele ja kinnitavatele klientidele
Rahvusvaheliste rahaülekannete poolest tuntud ettevõte Wise paljastas, et rikkumine mõjutas mõnda tema klienti. Kuigi Wise ei tee enam Evolve'iga koostööd, oli pank säilitanud teatud kliendiandmeid alates nende koostööst aastatel 2020–2023. See teave sisaldas muu hulgas USA klientide nimesid, aadresse, sünniaegu, kontaktandmeid ja sotsiaalkindlustuse numbreid. dokumendid mitte-USA klientidele. Wise kinnitas, et tema enda süsteeme ei ohustatud ja mõjutatud kliente teavitatakse sellest otse.
Ostu-kohe-maksa-hiljem teenuste pakkuja Affirm avalikustas SEC-i avalduses, et see mõjutas mõnda tema klienti. Affirm jagab Evolve'iga isikuandmeid, et hõlbustada Affirm-kaartide väljastamist ja teenindamist. Kuigi Affirmi enda süsteemid jäid turvaliseks, märkis ettevõte, et tema kaardikasutajate isiklik teave sattus Evolve'i rikkumise osana ohtu. Sellest hoolimata ei mõjutanud Affirm Cardsi funktsionaalsust.
Vastus ja käimasolev uurimine
Evolve Bank on olnud juhtumi suhtes läbipaistev, kinnitades LockBiti osalust ja kirjeldades üksikasjalikult rikkumise ajakava. Pank rõhutas, et kuigi andmeid varastati ja lekitati, ei makstud ründajatele lunaraha. Evolve jätkab rikkumise kogu ulatuse uurimist, sealhulgas töötajate teabe võimalikku ohtu sattumist. Pank on võtnud kohustuse värskendada mõjutatud kliente, kui selgub rohkem üksikasju.
Andmerikkumine Evolve pangas rõhutab jätkuvaid riske, mida kujutavad endast keerukad küberkurjategijate rühmitused nagu LockBit . Kuigi nii Wise kui ka Affirm on kinnitanud, et nende süsteemid on endiselt turvalised, rõhutab juhtum jõuliste küberjulgeolekumeetmete tähtsust ja vajadust olla valvsad klientide andmete kaitsmisel. Uurimise jätkudes soovitatakse mõjutatud klientidel olla tähelepanelik oma finantsteenuste pakkujate mis tahes suhtluse suhtes.