Fintech-yritykset raportoivat LockBit Ransomware -hyökkäyksestä, kun Evolve Bank jakaa äskettäin vahvistetun tietomurron tiedot
Äskettäisessä kyberturvallisuustapahtumassa Evolve Bank & Trust vahvisti merkittävän tietomurron, joka on vaikuttanut joihinkin fintech-yritysten Wise ja Affirm asiakkaisiin. Tämä pahamaineisen kiristyshaittaohjelmaryhmän LockBit toteuttama rikkomus näytti alun perin kohdistuvan Yhdysvaltain keskuspankkiin, mutta myöhemmin sen havaittiin olevan peräisin Evolve Bank & Trustilta, arkansasilaisesta rahoituslaitoksesta.
Sisällysluettelo
Rikkomuksen laajuus
Evolve Bank paljasti, että hakkerit pääsivät heidän järjestelmiinsä työntekijän napsauttaman haitallisen linkin kautta. Tämä tietomurto antoi verkkorikollisille mahdollisuuden varastaa ja vuotaa arkaluontoisia asiakastietoja, kuten nimiä, sosiaaliturvatunnuksia, pankkitilitietoja ja yhteystietoja. Hyökkäys, johon liittyi myös kiristysohjelmien käyttöönotto Evolven järjestelmissä, lievennettiin jossain määrin pankin varmuuskopioinnilla, tietojen häviämisen ja operatiivisen vaikutuksen rajoittamisella. Erityisesti Evolve ei ilmoittanut todisteita luvattomasta pääsystä asiakkaiden varoihin.
Vaikutus viisaisiin ja vahvistaviin asiakkaisiin
Kansainvälisistä rahansiirroista tunnettu Wise paljasti, että rikkomus vaikutti joihinkin sen asiakkaisiin. Vaikka Wise ei enää tee yhteistyötä Evolven kanssa, pankki oli säilyttänyt tiettyjä asiakastietoja siitä lähtien, kun he työskentelivät yhdessä vuosien 2020 ja 2023 välisenä aikana. Nämä tiedot sisälsivät yhdysvaltalaisten asiakkaiden nimet, osoitteet, syntymäajat, yhteystiedot ja sosiaaliturvatunnukset, mm. asiakirjoja muille kuin yhdysvaltalaisille asiakkaille. Wise vakuutti, että sen omia järjestelmiä ei vaaranneta ja että asiakkaalle ilmoitetaan asiasta suoraan.
Osta nyt-maksa myöhemmin -palveluita tarjoava Affirm ilmoitti myös SEC-ilmoituksessa, että se vaikutti joihinkin sen asiakkaisiin. Affirm jakaa henkilökohtaisia tietoja Evolven kanssa helpottaakseen Affirm-korttien myöntämistä ja huoltoa. Vaikka Affirmin omat järjestelmät säilyivät turvallisina, yritys ilmoitti, että sen kortinkäyttäjien henkilötiedot vaarantuivat osana Evolve-loukkausta. Tästä huolimatta Vahvistuskorttien toiminnallisuus ei vaikuttanut.
Vastaus ja jatkuva tutkinta
Evolve Bank on kertonut tapahtumasta läpinäkyvästi ja vahvistanut LockBitin osallisuuden ja kertonut rikkomuksen aikataulun. Pankki korosti, että vaikka tietoja varastettiin ja vuotettiin, hyökkääjille ei maksettu lunnaita. Evolve jatkaa rikkomuksen koko laajuuden tutkimista, mukaan lukien mahdollinen työntekijätietojen vaarantaminen. Pankki on sitoutunut päivittämään asianomaisia asiakkaita sitä mukaa, kun lisätietoja tulee.
Evolve Bankin tietomurto korostaa kehittyneiden kyberrikollisryhmien, kuten LockBitin, aiheuttamia jatkuvia riskejä. Vaikka sekä Wise että Affirm ovat vahvistaneet, että heidän järjestelmänsä ovat edelleen turvallisia, tapaus korostaa vankkojen kyberturvallisuustoimenpiteiden tärkeyttä ja valppautta asiakkaiden tietojen turvaamisessa. Tutkinnan edetessä asiakkaita, joita asia koskee, kehotetaan pysymään valppaana kaikista rahoituspalveluntarjoajilta tulevista yhteydenotoista.