חברות פינטק מדווחות על מתקפת LockBit Ransomware כאשר מניות הבנק מתפתחות לאחרונה מאשרות את פרטי הפרת הנתונים
בתקרית אבטחת סייבר לאחרונה, Evolve Bank & Trust אישרו פרצת נתונים משמעותית שהשפיעה על כמה לקוחות של חברות הפינטק Wise and Affirm. הפרצה זו, שבוצעה על ידי קבוצת תוכנות הכופר הידועה לשמצה, LockBit , נראתה בתחילה כמכוונת לבנק הפדרלי בארה"ב, אך לאחר מכן זוהתה כמקורה ב-Evolve Bank & Trust, מוסד פיננסי ארקנסו.
תוכן העניינים
היקף ההפרה
Evolve Bank חשף כי האקרים ניגשו למערכות שלהם באמצעות קישור זדוני שעובד לחץ עליו. הפרה זו אפשרה לפושעי סייבר לגנוב ולהדליף מידע רגיש של לקוחות, כולל שמות, מספרי תעודת זהות, פרטי חשבון בנק ופרטי התקשרות. המתקפה, שכללה גם פריסת תוכנות כופר על המערכות של Evolve, הופחתה במידה מסוימת על ידי אמצעי הגיבוי של הבנק, תוך הגבלת אובדן נתונים והשפעה תפעולית. יש לציין, Evolve לא דיווחה על שום עדות לגישה לא מורשית לכספי לקוחות.
השפעה על לקוחות חכמים ומאשרים
ווייז, חברה הידועה בהעברות כספים בינלאומיות, חשפה כי חלק מלקוחותיה הושפעו מהפרה. למרות שווייז כבר לא משתפת פעולה עם Evolve, הבנק שמר על נתוני לקוחות מסוימים מהזמן שבו הם עבדו יחד בין 2020 ל-2023. מידע זה כלל שמות, כתובות, תאריכי לידה, פרטי התקשרות ומספרי תעודת זהות עבור לקוחות בארה"ב, בין היתר מזהה מסמכים עבור לקוחות שאינם בארה"ב. ווייז הבטיחה שהמערכות שלה לא נפגעו ושלקוחות המושפעים יקבלו הודעה ישירה.
Affirm, ספקית של שירותי קנה עכשיו-שלם מאוחר יותר, חשפה גם בתביעה של SEC כי חלק מלקוחותיה הושפעו. Affirm משתפת מידע אישי עם Evolve כדי להקל על ההנפקה והשירות של כרטיסי Affirm. בעוד שהמערכות של Affirm עצמה נותרו מאובטחות, החברה ציינה שמידע אישי של משתמשי הכרטיסים שלה נפגע כחלק מהפרת Evolve. למרות זאת, הפונקציונליות של Affirm Cards לא הושפעה.
תגובה וחקירה מתמשכת
Evolve Bank היה שקוף לגבי התקרית, אישר את מעורבותה של LockBit ופירוט את ציר הזמן של ההפרה. הבנק הדגיש כי בעוד נתונים נגנבו ודלפו, לא שולם כופר לתוקפים. Evolve ממשיכה לחקור את מלוא היקף ההפרה, כולל הסיכון הפוטנציאלי של מידע העובדים. הבנק התחייב לעדכן את הלקוחות המושפעים ככל שיעלו פרטים נוספים.
הפרת הנתונים ב-Evolve Bank מדגישה את הסיכונים המתמשכים הנשקפים מקבוצות פושעי סייבר מתוחכמות כמו LockBit . בעוד שגם Wise וגם Affirm אישרו שהמערכות שלהם נשארות מאובטחות, האירוע מדגיש את החשיבות של אמצעי אבטחת סייבר חזקים ואת הצורך בערנות בשמירה על נתוני לקוחות. ככל שהחקירה נמשכת, מומלץ ללקוחות המושפעים להישאר ערניים לכל תקשורת מספקי השירותים הפיננסיים שלהם.