A Fintech cég, az EquiLend behódolt egy hatalmas zsarolóvírus-támadásnak, amely adatszivárgáshoz vezetett
Az EquiLend, a 2001-ben alapított kiemelkedő fintech cég, amely az értékpapír-kölcsönzési ágazatot szolgálja, a közelmúltban egy olyan kibertámadással szembesült, amely adatszivárgáshoz vezetett. 2024 januárjában a vállalat megszakításokkal szembesült a rendszereiben, amelyeket eredetileg "műszaki problémaként" jellemeztek. Később azonban nyilvánvalóvá vált, hogy az EquiLend egy ransomware támadás áldozata lett, ami egy olyan számítógépes bûnözés, ahol a hackerek titkosítják az adatokat, és fizetést követelnek azok kiadásáért.
A támadást követően az EquiLend gyors lépéseket tett a hatás enyhítésére. Február 5-re a cégnek sikerült helyreállítania az ügyfelek felé nyújtott szolgáltatásait, bár a közelmúltig nem hozta nyilvánosságra a jogsértés teljes mértékét. Az alkalmazottainak küldött, és a Massachusetts Fogyasztói Ügyek és Üzleti Szabályozási Hivatallal (OCABR) megosztott értesítő levélben az EquiLend felfedte, hogy a személyes adatok, köztük a nevek, születési dátumok, társadalombiztosítási számok és bérszámfejtési adatok veszélybe kerültek.
A jogsértés ellenére az EquiLend biztosította, hogy nincs bizonyíték a személyes adatokkal való visszaélésre személyazonosság-lopás vagy csalás céljából. Ennek ellenére elővigyázatossági intézkedésként a cég ingyenes személyazonosság-lopás elleni védelmi szolgáltatásokat kínál az érintett személyeknek.
Bár az EquiLend nem hozta nyilvánosságra az érintett személyek pontos számát, kijelentette, hogy a kiberincidens során egyetlen ügyféltranzakciós adathoz sem fértek hozzá, illetve nem kerültek kiszivárgásra. A cég azt is jelezte, hogy a LockBit ransomware csoport, amely nemrégiben megzavart egy nemzetközi bűnüldözési műveletben , vállalta a felelősséget a támadásért.
Erre a jogsértésre válaszul az EquiLend proaktív intézkedései és átláthatósága dicséretes. Az incidens azonban rávilágít a kiberbűnözők által a szervezetekre jelentett tartós fenyegetésre, valamint a szilárd kiberbiztonsági intézkedések fontosságára a pénzügyi szektorban.