ក្រុមហ៊ុន Fintech រាយការណ៍ពីការវាយប្រហាររបស់ LockBit Ransomware ខណៈដែល Evolve Bank Shares ថ្មីៗនេះ បញ្ជាក់ពីព័ត៌មានលម្អិតអំពីការរំលោភទិន្នន័យ
នៅក្នុងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតនាពេលថ្មីៗនេះ Evolve Bank & Trust បានបញ្ជាក់ពីការបំពានទិន្នន័យដ៏សំខាន់ដែលបានប៉ះពាល់ដល់អតិថិជនមួយចំនួននៃក្រុមហ៊ុន fintech Wise and Affirm ។ ការបំពាននេះធ្វើឡើងដោយក្រុម ransomware ដ៏ល្បីឈ្មោះ LockBit ដំបូងឡើយបានបង្ហាញខ្លួនដើម្បីកំណត់គោលដៅរបស់ធនាគារកណ្តាលសហរដ្ឋអាមេរិក ប៉ុន្តែក្រោយមកត្រូវបានគេកំណត់ថាមានប្រភពមកពី Evolve Bank & Trust ដែលជាស្ថាប័នហិរញ្ញវត្ថុដែលមានមូលដ្ឋាននៅរដ្ឋ Arkansas ។
តារាងមាតិកា
វិសាលភាពនៃការបំពាន
Evolve Bank បានបង្ហាញថាពួក Hacker បានចូលប្រើប្រព័ន្ធរបស់ពួកគេតាមរយៈតំណភ្ជាប់ព្យាបាទដែលត្រូវបានចុចដោយបុគ្គលិក។ ការបំពាននេះបានអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលួច និងលេចធ្លាយព័ត៌មានរសើបរបស់អតិថិជន រួមទាំងឈ្មោះ លេខសន្តិសុខសង្គម ព័ត៌មានលម្អិតគណនីធនាគារ និងព័ត៌មានទំនាក់ទំនង។ ការវាយប្រហារដែលពាក់ព័ន្ធនឹងការដាក់ពង្រាយ ransomware លើប្រព័ន្ធរបស់ Evolve ត្រូវបានកាត់បន្ថយក្នុងកម្រិតខ្លះដោយវិធានការបម្រុងទុករបស់ធនាគារ កាត់បន្ថយការបាត់បង់ទិន្នន័យ និងផលប៉ះពាល់ប្រតិបត្តិការ។ គួរកត់សម្គាល់ថា Evolve បានរាយការណ៍ថាមិនមានភស្តុតាងនៃការចូលប្រើប្រាស់មូលនិធិរបស់អតិថិជនដោយគ្មានការអនុញ្ញាតទេ។
ផលប៉ះពាល់លើអតិថិជនឆ្លាតវៃ និងបញ្ជាក់
Wise ដែលជាក្រុមហ៊ុនដែលល្បីខាងការផ្ទេរប្រាក់អន្តរជាតិ បានបង្ហាញថា អតិថិជនមួយចំនួនរបស់ខ្លួនត្រូវបានប៉ះពាល់ដោយការបំពាននេះ។ ទោះបីជា Wise លែងសហការជាមួយ Evolve ក៏ដោយ ធនាគារបានរក្សាទិន្នន័យអតិថិជនជាក់លាក់ពីពេលដែលពួកគេបានធ្វើការជាមួយគ្នារវាងឆ្នាំ 2020 និង 2023។ ពត៌មាននេះរួមមានឈ្មោះ អាស័យដ្ឋាន ថ្ងៃខែឆ្នាំកំណើត ព័ត៌មានលម្អិតទំនាក់ទំនង និងលេខសន្តិសុខសង្គមសម្រាប់អតិថិជនអាមេរិក ក្នុងចំណោមការកំណត់អត្តសញ្ញាណផ្សេងទៀត ឯកសារសម្រាប់អតិថិជនមិនមែនអាមេរិក។ Wise ធានាថាប្រព័ន្ធរបស់ខ្លួនមិនត្រូវបានសម្របសម្រួលទេ ហើយអតិថិជនដែលរងផលប៉ះពាល់នឹងត្រូវបានជូនដំណឹងដោយផ្ទាល់។
Affirm ដែលជាអ្នកផ្តល់សេវាទិញ-ឥឡូវ-បង់-ពេលក្រោយ ក៏បានលាតត្រដាងនៅក្នុងឯកសារ SEC ដែរថា អតិថិជនមួយចំនួនរបស់ខ្លួនត្រូវបានប៉ះពាល់។ Affirm ចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនជាមួយ Evolve ដើម្បីជួយសម្រួលដល់ការចេញ និងសេវាកម្ម Affirm Cards។ ខណៈពេលដែលប្រព័ន្ធផ្ទាល់ខ្លួនរបស់ Affirm នៅតែមានសុវត្ថិភាព ក្រុមហ៊ុនបានបង្ហាញថាព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់កាតរបស់ខ្លួនត្រូវបានសម្របសម្រួលជាផ្នែកមួយនៃការបំពាន Evolve ។ ទោះបីជាយ៉ាងនេះក៏ដោយ មុខងាររបស់ Affirm Cards មិនត្រូវបានប៉ះពាល់ទេ។
ការឆ្លើយតប និងការស៊ើបអង្កេតបន្ត
ធនាគារ Evolve មានតម្លាភាពអំពីឧបទ្ទវហេតុនេះ ដោយបញ្ជាក់ពីការចូលរួម របស់ LockBit និងរៀបរាប់លម្អិតអំពីពេលវេលានៃការបំពាននេះ។ ធនាគារបានសង្កត់ធ្ងន់ថា ខណៈពេលដែលទិន្នន័យត្រូវបានលួច និងលេចធ្លាយនោះ គ្មានប្រាក់លោះណាមួយត្រូវបានបង់ទៅឱ្យអ្នកវាយប្រហារនោះទេ។ Evolve បន្តស៊ើបអង្កេតលើវិសាលភាពពេញលេញនៃការបំពាន រួមទាំងការសម្របសម្រួលដែលអាចកើតមាននៃព័ត៌មានបុគ្គលិក។ ធនាគារបានប្តេជ្ញាធ្វើបច្ចុប្បន្នភាពអតិថិជនដែលរងផលប៉ះពាល់នៅពេលដែលព័ត៌មានលម្អិតបន្ថែមលេចឡើង។
ការបំពានទិន្នន័យនៅធនាគារ Evolve គូសបញ្ជាក់អំពីហានិភ័យដែលកំពុងកើតមានដោយ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដូចជា LockBit ជាដើម ។ ខណៈពេលដែលទាំង Wise និង Affirm បានបញ្ជាក់ថាប្រព័ន្ធរបស់ពួកគេនៅតែមានសុវត្ថិភាព ឧបទ្ទវហេតុនេះបង្ហាញពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ និងតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នក្នុងការការពារទិន្នន័យអតិថិជន។ នៅពេលដែលការស៊ើបអង្កេតនៅតែបន្ត អតិថិជនដែលរងផលប៉ះពាល់ត្រូវបានណែនាំឱ្យរក្សាការប្រុងប្រយ័ត្នសម្រាប់ការទំនាក់ទំនងណាមួយពីអ្នកផ្តល់សេវាហិរញ្ញវត្ថុរបស់ពួកគេ។