Evolve Bank가 최근 데이터 위반 세부 정보를 확인하면서 Fintech 회사는 LockBit 랜섬웨어 공격을 보고했습니다.

최근 사이버 보안 사고에서 Evolve Bank & Trust는 핀테크 기업 Wise 및 Affirm의 일부 고객에게 영향을 미친 심각한 데이터 침해를 확인했습니다. 악명 높은 랜섬웨어 그룹인 LockBit 이 수행한 이 침해는 처음에는 미국 연방준비은행을 표적으로 삼은 것처럼 보였지만 나중에 아칸소에 본사를 둔 금융 기관인 Evolve Bank & Trust에서 발생한 것으로 확인되었습니다.

침해의 범위

Evolve Bank는 해커들이 직원이 클릭한 악성 링크를 통해 시스템에 접근했다고 밝혔습니다. 이 침해로 인해 사이버 범죄자는 이름, 주민등록번호, 은행 계좌 정보, 연락처 정보 등 민감한 고객 정보를 훔치고 유출할 수 있었습니다. Evolve의 시스템에 랜섬웨어를 배포하는 것과 관련된 공격은 은행의 백업 조치를 통해 어느 정도 완화되어 데이터 손실과 운영에 미치는 영향을 제한했습니다. 특히 Evolve는 고객 자금에 대한 무단 접근에 대한 증거를 보고하지 않았습니다.

현명하고 확고한 고객에게 미치는 영향

국제 송금 서비스로 유명한 회사인 Wise는 일부 고객이 이번 침해 사고로 인해 피해를 입었다고 밝혔습니다. Wise는 더 이상 Evolve와 협력하지 않지만 은행은 2020년에서 2023년 사이에 협력했을 때의 특정 고객 데이터를 보관했습니다. 이 정보에는 미국 고객의 이름, 주소, 생년월일, 연락처 세부 정보 및 사회 보장 번호가 포함되었습니다. 미국 외 고객을 위한 문서. Wise는 자체 시스템이 손상되지 않았으며 영향을 받은 고객에게 직접 통보될 것이라고 확신했습니다.

선불 후불 서비스 제공업체인 Affirm도 SEC 서류를 통해 일부 고객이 영향을 받았다고 밝혔습니다. Affirm은 Affirm 카드 발급 및 서비스를 원활하게 하기 위해 Evolve와 개인정보를 공유합니다. Affirm의 자체 시스템은 안전하게 유지되었지만 Evolve 위반의 일부로 카드 사용자의 개인 정보가 손상되었다고 회사는 밝혔습니다. 그럼에도 불구하고 Affirm 카드의 기능은 영향을 받지 않았습니다.

대응 및 지속적인 조사

Evolve Bank는 사건에 대해 투명하게 설명하여 LockBit의 개입을 확인하고 침해 타임라인을 자세히 설명했습니다. 은행은 데이터가 도난당하고 유출되는 동안 공격자에게 몸값이 지급되지 않았다고 강조했습니다. Evolve는 직원 정보의 잠재적 손상을 포함하여 위반의 전체 범위를 계속 조사하고 있습니다. 은행은 더 자세한 내용이 나오는 대로 영향을 받은 고객에게 업데이트를 제공하기 위해 최선을 다했습니다.

Evolve Bank의 데이터 유출은 LockBit과 같은 정교한 사이버 범죄 그룹 이 제기하는 지속적인 위험을 강조합니다. Wise와 Affirm은 모두 자사 시스템이 안전하게 유지되고 있음을 확인했지만 이번 사건은 강력한 사이버 보안 조치의 중요성과 고객 데이터 보호에 대한 경계의 필요성을 강조합니다. 조사가 계속되는 동안 영향을 받은 고객은 금융 서비스 제공업체의 모든 통신 내용에 주의를 기울이는 것이 좋습니다.