핀테크 기업 EquiLend, 데이터 침해로 이어지는 대규모 랜섬웨어 공격에 굴복

증권 대출 업계에 서비스를 제공하기 위해 2001년에 설립된 저명한 핀테크 회사인 EquiLend는 최근 데이터 유출로 이어지는 사이버 공격으로 인해 어려움에 직면했습니다. 2024년 1월, 회사는 처음에는 "기술적 문제"로 설명되었던 시스템 중단을 겪었습니다. 그러나 나중에 EquiLend가 해커가 데이터를 암호화하고 데이터 공개에 대한 대가를 요구하는 사이버 범죄의 일종인 랜섬웨어 공격 의 희생양이 된 것이 분명해졌습니다.

공격 이후 EquiLend는 영향을 완화하기 위해 신속한 조치를 취했습니다. 2월 5일까지 회사는 비록 최근까지 침해의 전체 범위를 공개하지 않았지만 고객 대면 서비스를 복원하는 데 성공했습니다. EquiLend는 직원들에게 발송하고 매사추세츠 소비자 업무 및 비즈니스 규정 사무국(OCABR)과 공유한 통지서에서 이름, 생년월일, 사회보장번호, 급여 정보를 포함한 개인 데이터가 손상되었음을 밝혔습니다.

위반에도 불구하고 EquiLend는 신원 도용이나 사기를 위해 개인 정보를 오용했다는 증거가 없다고 확신했습니다. 그럼에도 불구하고 예방 조치로 회사는 피해를 입은 개인에게 무료 신원 도용 보호 서비스를 제공하고 있습니다.

EquiLend는 영향을 받은 개인의 정확한 수를 공개하지 않았지만 사이버 사고 중에 고객 거래 데이터에 액세스하거나 유출되지 않았다고 밝혔습니다. 또한 회사는 최근 국제 법 집행 활동에 방해를 받은 LockBit 랜섬웨어 그룹이 공격에 대한 책임을 주장했다고 밝혔습니다.

이번 위반에 대응하여 EquiLend의 사전 조치와 투명성은 칭찬할 만합니다. 그러나 이번 사건은 사이버 범죄자가 조직에 가하는 지속적인 위협과 금융 부문에서 강력한 사이버 보안 조치의 중요성을 강조합니다.