Fintech tvrtka EquiLend podlegla masivnom napadu ransomwarea koji je doveo do povrede podataka

EquiLend, istaknuta Fintech tvrtka osnovana 2001. godine kako bi opsluživala industriju posuđivanja vrijednosnih papira, nedavno se suočila s izazovom kibernetičkog napada koji je doveo do povrede podataka. U siječnju 2024. tvrtka je naišla na smetnje u svojim sustavima, u početku opisane kao "tehnički problem". Međutim, kasnije je postalo očito da je EquiLend postao žrtva napada ransomwarea , vrste kibernetičkog kriminala gdje hakeri šifriraju podatke i traže plaćanje za njihovo objavljivanje.

Nakon napada, EquiLend je poduzeo brzu akciju kako bi ublažio udar. Do 5. veljače tvrtka je uspjela vratiti svoje usluge okrenute klijentima, iako sve do nedavno nije otkrila puni opseg povrede. U pismu obavijesti koje je poslao svojim zaposlenicima i podijelio s Uredom za zaštitu potrošača i poslovnu regulativu Massachusettsa (OCABR), EquiLend je otkrio da su osobni podaci, uključujući imena, datume rođenja, brojeve socijalnog osiguranja i informacije o plaćama, bili ugroženi.

Unatoč kršenju, EquiLend je uvjerio da nema dokaza koji upućuju na zlouporabu osobnih podataka za krađu identiteta ili prijevaru. Ipak, kao mjeru predostrožnosti, tvrtka nudi besplatne usluge zaštite od krađe identiteta pogođenim pojedincima.

Iako EquiLend nije otkrio točan broj pogođenih pojedinaca, izjavio je da se nije pristupilo podacima o klijentovim transakcijama niti da je došlo do eksfiltracije tijekom cyber incidenta. Tvrtka je također naznačila da je LockBit ransomware skupina, nedavno prekinuta u međunarodnoj operaciji provođenja zakona , preuzela odgovornost za napad.

Kao odgovor na ovu povredu, EquiLendove proaktivne mjere i transparentnost su hvale vrijedni. Međutim, incident naglašava stalnu prijetnju koju kibernetički kriminalci predstavljaju organizacijama i važnost snažnih mjera kibernetičke sigurnosti u financijskom sektoru.