La società fintech EquiLend soccombe a un massiccio attacco ransomware che porta a una violazione dei dati

EquiLend, un'importante società Fintech fondata nel 2001 per servire il settore del prestito titoli, ha recentemente dovuto affrontare una sfida subita da un attacco informatico che ha portato a una violazione dei dati. Nel gennaio 2024, l'azienda ha riscontrato interruzioni dei propri sistemi, inizialmente descritte come un "problema tecnico". Tuttavia, in seguito è emerso che EquiLend era caduto vittima di un attacco ransomware , un tipo di crimine informatico in cui gli hacker crittografano i dati e richiedono un pagamento per il loro rilascio.

Dopo l’attacco, EquiLend ha intrapreso azioni rapide per mitigare l’impatto. Entro il 5 febbraio, l’azienda era riuscita a ripristinare i propri servizi rivolti ai clienti, anche se senza rivelare l’intera portata della violazione fino a poco tempo fa. In una lettera di notifica inviata ai suoi dipendenti e condivisa con l'Ufficio del Massachusetts per gli affari dei consumatori e la regolamentazione aziendale (OCABR), EquiLend ha rivelato che i dati personali, inclusi nomi, date di nascita, numeri di previdenza sociale e informazioni sui salari, erano stati compromessi.

Nonostante la violazione, EquiLend ha assicurato che non vi sono prove che suggeriscano l’uso improprio delle informazioni personali per furto di identità o frode. Tuttavia, come misura precauzionale, la società offre servizi gratuiti di protezione dal furto di identità alle persone interessate.

Sebbene EquiLend non abbia rivelato il numero esatto delle persone colpite, ha affermato che durante l'incidente informatico non è stato effettuato l'accesso o l'esfiltrazione di dati sulle transazioni dei clienti. L'azienda ha inoltre indicato che il gruppo ransomware LockBit , recentemente coinvolto in un'operazione di polizia internazionale , ha rivendicato l'attacco.

In risposta a questa violazione, le misure proattive e la trasparenza di EquiLend sono encomiabili. Tuttavia, l’incidente sottolinea la persistente minaccia posta dai criminali informatici alle organizzazioni e l’importanza di solide misure di sicurezza informatica nel settore finanziario.