Fintech tvrtke prijavljuju napad LockBit Ransomware kao što su Evolve Bank dionice nedavno potvrdile detalje o upadu podataka
U nedavnom kibersigurnosnom incidentu, Evolve Bank & Trust potvrdio je značajnu povredu podataka koja je utjecala na neke klijente fintech kompanija Wise i Affirm. Ovo kršenje, koje je izvela ozloglašena grupa za ucjenjivanje LockBit , isprva se činilo da je usmjereno na američke Federalne rezerve, ali je kasnije identificirano da potječe od Evolve Bank & Trust, financijske institucije sa sjedištem u Arkansasu.
Sadržaj
Opseg povrede
Banka Evolve otkrila je da su hakeri pristupili njihovim sustavima putem zlonamjerne poveznice na koju je kliknuo zaposlenik. Ovo je kršenje omogućilo kibernetičkim kriminalcima krađu i curenje osjetljivih podataka o klijentima, uključujući imena, brojeve socijalnog osiguranja, podatke o bankovnom računu i podatke za kontakt. Napad, koji je također uključivao postavljanje ransomwarea na Evolveove sustave, donekle je ublažen sigurnosnim mjerama banke, ograničavajući gubitak podataka i operativni utjecaj. Naime, Evolve nije izvijestio da nema dokaza o neovlaštenom pristupu sredstvima korisnika.
Utjecaj na mudre i afirmirane kupce
Wise, tvrtka poznata po međunarodnim prijenosima novca, otkrila je da su neki njeni klijenti bili pogođeni provalom. Iako Wise više ne surađuje s Evolveom, banka je zadržala određene podatke o klijentima iz vremena kada su radili zajedno između 2020. i 2023. Te su informacije uključivale imena, adrese, datume rođenja, podatke za kontakt i brojeve socijalnog osiguranja za klijente iz SAD-a, među ostalima za identifikaciju dokumenti za kupce izvan SAD-a. Wise je jamčio da njegovi vlastiti sustavi nisu ugroženi i da će pogođeni korisnici biti izravno obaviješteni.
Affirm, pružatelj usluga kupi sada plati kasnije, također je otkrio u podnesku SEC-a da je to utjecalo na neke od njegovih kupaca. Affirm dijeli osobne podatke s tvrtkom Evolve kako bi se olakšalo izdavanje i servisiranje Affirm kartica. Iako su Affirmovi vlastiti sustavi ostali sigurni, tvrtka je naznačila da su osobni podaci korisnika njezine kartice bili ugroženi kao dio Evolve povrede. Unatoč tome, funkcionalnost Affirm Cards nije bila ugrožena.
Odgovor i istraga u tijeku
Banka Evolve bila je transparentna u vezi s incidentom, potvrđujući umiješanost LockBita i navodeći pojedinosti o vremenskom rasporedu kršenja. Banka je naglasila da iako su podaci ukradeni i procurili, napadačima nije plaćena otkupnina. Evolve nastavlja istraživati puni opseg povrede, uključujući potencijalno ugrožavanje podataka o zaposlenicima. Banka se obvezala ažurirati pogođene klijente čim se pojave novi detalji.
Povreda podataka u Evolve banci naglašava stalne rizike koje predstavljaju sofisticirane kibernetičke kriminalne skupine poput LockBita . Dok su i Wise i Affirm potvrdili da su njihovi sustavi i dalje sigurni, incident naglašava važnost snažnih mjera kibernetičke sigurnosti i potrebu za oprezom u zaštiti korisničkih podataka. Dok se istraga nastavlja, pogođenim klijentima savjetuje se da budu oprezni zbog bilo kakve komunikacije od svojih pružatelja financijskih usluga.