Le aziende fintech segnalano un attacco ransomware LockBit mentre Evolve Bank condivide i recenti dettagli sulla violazione dei dati
In un recente incidente di sicurezza informatica, Evolve Bank & Trust ha confermato una significativa violazione dei dati che ha colpito alcuni clienti delle società fintech Wise e Affirm. Questa violazione, effettuata dal famigerato gruppo di ransomware LockBit , inizialmente sembrava prendere di mira la Federal Reserve statunitense, ma in seguito è stata identificata come proveniente da Evolve Bank & Trust, un istituto finanziario con sede nell'Arkansas.
Sommario
L'ambito della violazione
Evolve Bank ha rivelato che gli hacker hanno avuto accesso ai loro sistemi tramite un collegamento dannoso cliccato da un dipendente. Questa violazione ha consentito ai criminali informatici di rubare e divulgare informazioni sensibili sui clienti, inclusi nomi, numeri di previdenza sociale, dettagli del conto bancario e informazioni di contatto. L'attacco, che ha coinvolto anche l'implementazione di ransomware sui sistemi di Evolve, è stato in una certa misura mitigato dalle misure di backup della banca, limitando la perdita di dati e l'impatto operativo. In particolare, Evolve non ha riportato prove di accesso non autorizzato ai fondi dei clienti.
Impatto sui clienti saggi e affermati
Wise, una società nota per i trasferimenti di denaro internazionali, ha rivelato che alcuni dei suoi clienti sono stati colpiti dalla violazione. Sebbene Wise non collabori più con Evolve, la banca ha conservato alcuni dati dei clienti da quando hanno lavorato insieme tra il 2020 e il 2023. Queste informazioni includevano nomi, indirizzi, date di nascita, dettagli di contatto e numeri di previdenza sociale per i clienti statunitensi, oltre ad altre informazioni identificative. documenti per clienti non statunitensi. Wise ha assicurato che i propri sistemi non sarebbero stati compromessi e che i clienti interessati sarebbero stati avvisati direttamente.
Affirm, un fornitore di servizi acquista ora e paga dopo, ha anche rivelato in un documento della SEC che alcuni dei suoi clienti sono stati colpiti. Affirm condivide le informazioni personali con Evolve per facilitare l'emissione e la gestione delle carte Affirm. Sebbene i sistemi di Affirm siano rimasti sicuri, la società ha indicato che le informazioni personali degli utenti delle sue carte sono state compromesse nell'ambito della violazione di Evolve. Nonostante ciò, la funzionalità di Affirm Cards non è stata influenzata.
Risposta e indagine in corso
Evolve Bank è stata trasparente riguardo all'incidente, confermando il coinvolgimento di LockBit e descrivendo in dettaglio la cronologia della violazione. La banca ha sottolineato che, nonostante i dati siano stati rubati e divulgati, agli aggressori non è stato pagato alcun riscatto. Evolve continua a indagare sull'intera portata della violazione, inclusa la potenziale compromissione delle informazioni dei dipendenti. La banca si è impegnata ad aggiornare i clienti interessati man mano che emergono maggiori dettagli.
La violazione dei dati presso Evolve Bank sottolinea i rischi continui posti da sofisticati gruppi di criminali informatici come LockBit . Sebbene sia Wise che Affirm abbiano confermato che i loro sistemi rimangono sicuri, l’incidente evidenzia l’importanza di solide misure di sicurezza informatica e la necessità di vigilanza nella salvaguardia dei dati dei clienti. Mentre l'indagine continua, si consiglia ai clienti interessati di rimanere vigili per qualsiasi comunicazione da parte dei loro fornitori di servizi finanziari.