A Fintech cégek LockBit Ransomware támadást jelentenek, mivel az Evolve Bank megerősíti a legutóbbi adatszivárgás részleteit
Egy közelmúltbeli kiberbiztonsági incidens során az Evolve Bank & Trust megerősítette, hogy jelentős adatszivárgás történt, amely a Wise és Affirm fintech cégek egyes ügyfeleit érintette. A hírhedt LockBit zsarolóprogram-csoport által végrehajtott jogsértés kezdetben úgy tűnt, hogy az Egyesült Államok Federal Reserve-jét célozta meg, de később kiderült, hogy az Evolve Bank & Trust, egy arkansasi székhelyű pénzintézettől származik.
Tartalomjegyzék
A jogsértés hatálya
Az Evolve Bank nyilvánosságra hozta, hogy a hackerek egy alkalmazott által rákattintott rosszindulatú hivatkozáson keresztül jutottak hozzá a rendszereikhez. Ez a jogsértés lehetővé tette a kiberbűnözők számára, hogy bizalmas ügyféladatokat lopjanak el és szivárogtassanak ki, beleértve a neveket, társadalombiztosítási számokat, bankszámlaadatokat és elérhetőségeket. A támadást, amely ransomware-t is telepített az Evolve rendszereire, bizonyos mértékig mérsékelték a bank biztonsági intézkedései, korlátozva az adatvesztést és a működési hatásokat. Nevezetesen, az Evolve nem számolt be arról, hogy illetéktelenül hozzáfért volna az ügyfelek pénzeszközeihez.
Hatás a bölcs és megerősítő ügyfelekre
A nemzetközi pénzátutalásokról ismert Wise cég felfedte, hogy néhány ügyfelét érintette a jogsértés. Bár a Wise már nem működik együtt az Evolve-val, a bank megőrzött bizonyos ügyféladatokat a 2020 és 2023 közötti együttműködésük óta. Ezek az információk többek között az egyesült államokbeli ügyfelek neveit, címeit, születési idejét, elérhetőségeit és társadalombiztosítási számát tartalmazták. dokumentumok nem egyesült államokbeli ügyfelek számára. A Wise biztosította, hogy a saját rendszerei nem kerültek veszélybe, és az érintett ügyfeleket közvetlenül értesítik.
Az Affirm, a vásároljon most-fizessen később szolgáltatásokat nyújtó SEC-beadványában azt is nyilvánosságra hozta, hogy egyes ügyfelei érintettek. Az Affirm megosztja személyes adatait az Evolve-val, hogy megkönnyítse az Affirm kártyák kiadását és szervizelését. Noha az Affirm saját rendszerei továbbra is biztonságosak maradtak, a vállalat jelezte, hogy a kártyahasználók személyes adatait az Evolve incidens részeként feltörték. Ennek ellenére az Affirm Cards működését ez nem befolyásolta.
Válasz és folyamatban lévő nyomozás
Az Evolve Bank átláthatóan beszélt az incidensről, megerősítette a LockBit részvételét, és részletezte a jogsértés ütemtervét. A bank hangsúlyozta, hogy miközben adatokat loptak és kiszivárogtattak, váltságdíjat nem fizettek a támadóknak. Az Evolve folytatja a jogsértés teljes körű kivizsgálását, beleértve az alkalmazottak információinak esetleges veszélyeztetését is. A bank kötelezettséget vállalt az érintett ügyfelek tájékoztatására, amint további részletek derülnek ki.
Az Evolve Banknál történt adatszivárgás rávilágít az olyan kifinomult kiberbűnözői csoportok folyamatos kockázatára, mint a LockBit . Noha a Wise és az Affirm is megerősítette, hogy rendszereik továbbra is biztonságosak, az incidens rávilágít a robusztus kiberbiztonsági intézkedések fontosságára és az éberség szükségességére az ügyfelek adatainak védelmében. A nyomozás folytatódása során az érintett ügyfeleknek azt tanácsolják, hogy maradjanak figyelmesek a pénzügyi szolgáltatóktól érkező bármilyen kommunikációra.