شرکت‌های فین‌تک حمله باج‌افزار LockBit را به‌عنوان اشتراک‌گذاری بانک Evolve گزارش می‌کنند. جزئیات نقض اخیر داده‌ها تایید شده است.

در یک حادثه اخیر امنیت سایبری، Evolve Bank & Trust یک نقض قابل توجه داده را تأیید کرد که بر برخی از مشتریان شرکت های فین تک Wise و Affirm تأثیر گذاشته است. این نقض، که توسط گروه بدنام باج افزار LockBit انجام شد، در ابتدا به نظر می رسید فدرال رزرو ایالات متحده را هدف قرار دهد، اما بعداً مشخص شد که از Evolve Bank & Trust، یک موسسه مالی مستقر در آرکانزاس، منشا گرفته است.

دامنه نقض

Evolve Bank فاش کرد که هکرها از طریق یک لینک مخرب که توسط یک کارمند کلیک شده بود به سیستم آنها دسترسی پیدا کردند. این نقض به مجرمان سایبری اجازه داد تا اطلاعات حساس مشتریان از جمله نام، شماره تامین اجتماعی، جزئیات حساب بانکی و اطلاعات تماس را به سرقت ببرند و درز کنند. این حمله که شامل استقرار باج‌افزار بر روی سیستم‌های Evolve نیز می‌شد، با اقدامات پشتیبان‌گیری بانک، محدود کردن از دست دادن داده‌ها و تأثیرات عملیاتی، تا حدودی کاهش یافت. قابل ذکر است که Evolve هیچ مدرکی مبنی بر دسترسی غیرمجاز به وجوه مشتریان گزارش نکرده است.

تاثیر بر مشتریان عاقل و تایید

وایز، شرکتی که به انتقال پول بین‌المللی معروف است، فاش کرد که برخی از مشتریانش تحت تأثیر این نقض قرار گرفته‌اند. اگرچه وایز دیگر با Evolve همکاری نمی‌کند، اما بانک اطلاعات مشتریان خاصی را از زمانی که آنها بین سال‌های 2020 تا 2023 با هم کار می‌کردند، حفظ کرده بود. این اطلاعات شامل نام، آدرس، تاریخ تولد، جزئیات تماس و شماره‌های تامین اجتماعی برای مشتریان ایالات متحده و سایر موارد شناسایی بود. اسناد برای مشتریان غیر آمریکایی ویز اطمینان داد که سیستم‌های خود به خطر نیفتاده‌اند و مشتریان آسیب‌دیده مستقیماً مطلع خواهند شد.

Affirm، ارائه‌دهنده خدمات خرید-اکنون-پرداخت-بعد، نیز در یک پرونده SEC فاش کرد که برخی از مشتریانش تحت تأثیر قرار گرفته‌اند. Affirm اطلاعات شخصی را با Evolve به اشتراک می گذارد تا صدور و خدمات Affirm Cards را تسهیل کند. در حالی که سیستم های خود Affirm امن باقی می ماند، این شرکت نشان داد که اطلاعات شخصی کاربران کارت خود به عنوان بخشی از نقض Evolve به خطر افتاده است. با وجود این، عملکرد Affirm Cards تحت تأثیر قرار نگرفت.

پاسخ و تحقیقات در حال انجام

Evolve Bank در مورد این حادثه شفاف بوده و دخالت LockBit را تایید کرده و جدول زمانی نقض را به تفصیل بیان کرده است. این بانک تاکید کرد که در حالی که اطلاعات به سرقت رفته و درز داده شده است، هیچ باجی به مهاجمان پرداخت نشده است. Evolve به بررسی دامنه کامل نقض، از جمله به خطر افتادن بالقوه اطلاعات کارکنان ادامه می دهد. این بانک متعهد شده است که مشتریان آسیب دیده را با آشکار شدن جزئیات بیشتر به روز کند.

نقض داده ها در Evolve Bank بر خطرات مداوم ناشی از گروه های مجرم سایبری پیچیده مانند LockBit تأکید می کند. در حالی که Wise و Affirm تایید کرده‌اند که سیستم‌هایشان امن باقی می‌مانند، این حادثه اهمیت اقدامات امنیت سایبری قوی و نیاز به هوشیاری در حفاظت از داده‌های مشتریان را برجسته می‌کند. همانطور که تحقیقات ادامه دارد، به مشتریان آسیب دیده توصیه می شود در صورت هرگونه ارتباط از سوی ارائه دهندگان خدمات مالی خود هوشیار باشند.