شرکت فینتک EquiLend تسلیم حمله باجافزار عظیمی شد که منجر به نقض اطلاعات شد
EquiLend، یک شرکت برجسته فینتک که در سال 2001 برای خدمت به صنعت وامدهی اوراق بهادار تأسیس شد، اخیراً با چالشی مواجه شد که تحت یک حمله سایبری قرار گرفت که منجر به نقض دادهها شد. در ژانویه 2024، این شرکت با اختلالاتی در سیستم های خود مواجه شد که در ابتدا به عنوان یک "مشکل فنی" توصیف شد. با این حال، بعداً مشخص شد که EquiLend قربانی یک حمله باجافزار شده است، نوعی جنایت سایبری که در آن هکرها دادهها را رمزگذاری میکنند و برای انتشار آن درخواست پرداخت میکنند.
پس از این حمله، EquiLend اقدامات سریعی را برای کاهش ضربه انجام داد. تا 5 فوریه، این شرکت موفق شده بود خدمات مشتری خود را بازیابی کند، البته بدون افشای گستره کامل نقض تا همین اواخر. EquiLend در نامهای که برای کارمندان خود ارسال و با اداره امور مصرفکننده و مقررات تجاری ماساچوست (OCABR) به اشتراک گذاشته شد، فاش کرد که دادههای شخصی از جمله نام، تاریخ تولد، شماره تامین اجتماعی و اطلاعات حقوق و دستمزد به خطر افتاده است.
با وجود این نقض، EquiLend اطمینان داد که هیچ مدرکی دال بر سوء استفاده از اطلاعات شخصی برای سرقت هویت یا کلاهبرداری وجود ندارد. با این وجود، به عنوان یک اقدام احتیاطی، این شرکت خدمات رایگان حفاظت از سرقت هویت را به افراد آسیب دیده ارائه می دهد.
اگرچه EquiLend تعداد دقیق افراد تحت تأثیر را فاش نکرده است، اما اعلام کرده است که هیچ داده تراکنش مشتری در طول حادثه سایبری مورد دسترسی یا استخراج قرار نگرفته است. این شرکت همچنین نشان داد که گروه باجافزار LockBit که اخیراً در یک عملیات اجرای قانون بینالمللی مختل شده بود ، مسئولیت این حمله را بر عهده گرفت.
در پاسخ به این نقض، اقدامات پیشگیرانه و شفافیت EquiLend قابل ستایش است. با این حال، این حادثه بر تهدید مداوم مجرمان سایبری برای سازمانها و اهمیت اقدامات امنیت سایبری قوی در بخش مالی تاکید میکند.