Fintechi firma EquiLend alistub massilisele lunavararünnakule, mis viib andmete rikkumiseni

EquiLend, silmapaistev Fintech-ettevõte, mis asutati 2001. aastal väärtpaberite laenusektori teenindamiseks, seisis hiljuti silmitsi küberrünnakuga, mis viis andmetega seotud rikkumiseni. 2024. aasta jaanuaris tekkis ettevõttel häireid oma süsteemides, mida algselt kirjeldati kui "tehnilist probleemi". Hiljem selgus aga, et EquiLend oli langenud lunavararünnaku ohvriks. See on küberkuritegevuse tüüp, mille puhul häkkerid krüpteerivad andmeid ja nõuavad nende vabastamise eest tasu.

Pärast rünnakut astus EquiLend selle mõju leevendamiseks kiiresti meetmeid. 5. veebruariks oli ettevõttel õnnestunud oma klientidele suunatud teenused taastada, kuigi alles hiljuti ei avaldanud rikkumise kogu ulatust. Oma töötajatele saadetud teavituskirjas, mida jagati Massachusettsi Tarbijaküsimuste ja Äriregulatsiooni bürooga (OCABR), paljastas EquiLend, et isikuandmed, sealhulgas nimed, sünnikuupäevad, sotsiaalkindlustuse numbrid ja palgateave, on sattunud ohtu.

Vaatamata rikkumisele kinnitas EquiLend, et puuduvad tõendid, mis viitaksid isikuandmete väärkasutamisele identiteedivarguse või pettuse eesmärgil. Sellegipoolest pakub ettevõte ettevaatusabinõuna mõjutatud isikutele tasuta identiteedivarguste kaitseteenuseid.

Kuigi EquiLend ei ole avaldanud mõjutatud isikute täpset arvu, on ta teatanud, et küberintsidendi ajal ei pääsetud ligi ega välja filtreeritud klientide tehinguandmetele. Ettevõte viitas ka sellele, et rünnaku eest võttis vastutuse lunavaragrupp LockBit , mille tegevus katkes hiljuti rahvusvahelises õiguskaitseoperatsioonis .

Vastusena sellele rikkumisele on EquiLendi ennetavad meetmed ja läbipaistvus kiiduväärt. Intsident aga rõhutab küberkurjategijate püsivat ohtu organisatsioonidele ja jõuliste küberjulgeolekumeetmete tähtsust finantssektoris.