Fintech-yritys EquiLend antautui massiiviselle kiristysohjelmahyökkäykselle, joka johtaa tietomurtoon

EquiLend, tunnettu Fintech-yritys, joka perustettiin vuonna 2001 palvelemaan arvopapereiden lainausalaa, kohtasi äskettäin tietomurtoon johtaneen kyberhyökkäyksen. Tammikuussa 2024 yritys kohtasi järjestelmissään häiriöitä, joita kuvattiin alun perin "tekniseksi ongelmaksi". Myöhemmin kuitenkin kävi ilmi, että EquiLend oli joutunut kiristysohjelmahyökkäyksen uhriksi. Kyseessä on eräänlainen verkkorikollisuus, jossa hakkerit salaavat tiedot ja vaativat maksua sen julkaisemisesta.

Hyökkäyksen jälkeen EquiLend ryhtyi ripeisiin toimiin vaikutusten lieventämiseksi. Helmikuun 5. päivään mennessä yritys oli onnistunut palauttamaan asiakkailleen suunnatut palvelut, vaikkakaan ei viime aikoihin asti paljastanut rikkomuksen koko laajuutta. EquiLend paljasti työntekijöilleen lähetetyssä ilmoituskirjeessä, joka jaettiin Massachusetts Office of Consumer Affairs and Business Regulationille (OCABR), että henkilötiedot, kuten nimet, syntymäajat, sosiaaliturvatunnukset ja palkkatiedot, olivat vaarantuneet.

Rikkomuksesta huolimatta EquiLend vakuutti, ettei ole näyttöä henkilötietojen väärinkäytöstä identiteettivarkauksiin tai petokseen. Siitä huolimatta yritys tarjoaa varotoimenpiteenä ilmaisia henkilöllisyysvarkauksien suojauspalveluita asianosaisille henkilöille.

Vaikka EquiLend ei ole paljastanut vaikutusten kohteena olevien henkilöiden tarkkaa määrää, se on todennut, että kybertapahtuman aikana ei ole käsitelty tai suodatettu asiakkaiden transaktiotietoja. Yritys ilmoitti myös, että LockBit lunnasohjelmaryhmä , joka äskettäin katkesi kansainvälisessä lainvalvontaoperaatiossa , otti vastuun hyökkäyksestä.

Vastauksena tähän rikkomukseen EquiLendin ennakoivat toimet ja läpinäkyvyys ovat kiitettävää. Tapaus kuitenkin korostaa kyberrikollisten organisaatioille aiheuttamaa jatkuvaa uhkaa ja tiukkojen kyberturvatoimien merkitystä finanssisektorilla.