חברת Fintech EquiLend נכנעת למתקפת כופר מסיבית המובילה לפרצת נתונים

EquiLend, חברת פינטק בולטת שהוקמה בשנת 2001 כדי לשרת את תעשיית הלוואות ניירות ערך, התמודדה לאחרונה עם אתגר שנקלע למתקפת סייבר שהובילה לפרצת מידע. בינואר 2024, החברה נתקלה בשיבושים במערכות שלה, שתוארו בתחילה כ"בעיה טכנית". עם זאת, מאוחר יותר התברר כי EquiLend נפלה קורבן להתקפת תוכנת כופר , סוג של פשעי סייבר שבו האקרים מצפינים נתונים ודורשים תשלום עבור שחרורו.

בעקבות המתקפה, EquiLend נקטה פעולה מהירה כדי למתן את ההשפעה. עד 5 בפברואר, הצליחה המשרד להחזיר את השירותים מול הלקוחות שלה, אם כי מבלי לחשוף את מלוא היקף ההפרה עד לאחרונה. במכתב הודעה שנשלח לעובדיה ושותף עם משרד מסצ'וסטס לענייני צרכנות ורגולציה לעסקים (OCABR), EquiLend חשפה כי נתונים אישיים, כולל שמות, תאריכי לידה, מספרי תעודת זהות ומידע על שכר, נפגעו.

למרות ההפרה, EquiLend הבטיחה שאין ראיות המצביעות על שימוש לרעה במידע אישי לצורך גניבת זהות או הונאה. עם זאת, כאמצעי זהירות, החברה מציעה שירותי הגנה על גניבת זהות חינם לאנשים שנפגעו.

למרות ש-EquiLend לא חשפה את המספר המדויק של אנשים שהושפעו, היא הצהירה שלא ניגשו לנתוני עסקאות לקוח או נסחררו במהלך תקרית הסייבר. החברה גם ציינה כי קבוצת תוכנת הכופר של LockBit , שהופרעה לאחרונה בפעולת אכיפת חוק בינלאומית , לקחה אחריות על המתקפה.

בתגובה להפרה זו, הצעדים הפרואקטיביים והשקיפות של EquiLend ראויים לשבח. עם זאת, האירוע מדגיש את האיום המתמשך שמציבים פושעי סייבר לארגונים ואת החשיבות של אמצעי אבטחת סייבר חזקים במגזר הפיננסי.