„Fintech“ įmonė „EquiLend“ pasidavė masiniam „ransomware“ atakai, dėl kurios buvo pažeisti duomenys

„EquiLend“, žinoma „Fintech“ įmonė, įsteigta 2001 m., siekiant aptarnauti vertybinių popierių skolinimo pramonę, neseniai susidūrė su kibernetinės atakos iššūkiu, dėl kurio buvo pažeisti duomenys. 2024 m. sausio mėn. įmonė susidūrė su sistemos sutrikimais, kurie iš pradžių buvo apibūdinti kaip „techninė problema“. Tačiau vėliau paaiškėjo, kad „EquiLend“ tapo išpirkos reikalaujančios programinės įrangos atakos auka – elektroninio nusikaltimo tipo, kai įsilaužėliai šifruoja duomenis ir reikalauja sumokėti už jų išleidimą.

Po atakos „EquiLend“ ėmėsi skubių veiksmų, kad sumažintų poveikį. Iki vasario 5 d. įmonei pavyko atkurti klientams skirtas paslaugas, nors iki šiol neatskleidė viso pažeidimo masto. Savo darbuotojams išsiųstame pranešime, kuriuo pasidalino Masačusetso vartotojų reikalų ir verslo reguliavimo tarnyba (OCABR), „EquiLend“ atskleidė, kad buvo pažeisti asmens duomenys, įskaitant vardus, pavardes, gimimo datas, socialinio draudimo numerius ir darbo užmokesčio informaciją.

Nepaisant pažeidimo, „EquiLend“ patikino, kad nėra jokių įrodymų, rodančių, kad asmens informacija buvo piktnaudžiaujama tapatybės vagyste ar sukčiavimu. Nepaisant to, kaip atsargumo priemonę, įmonė siūlo nemokamas apsaugos nuo tapatybės vagysčių paslaugas nukentėjusiems asmenims.

Nors „EquiLend“ neatskleidė tikslaus nukentėjusių asmenų skaičiaus, tačiau nurodė, kad per kibernetinį incidentą nebuvo prieita ar išfiltruota jokie klientų sandorių duomenys. Įmonė taip pat nurodė, kad „LockBit“ išpirkos reikalaujančių programų grupė, kuri neseniai buvo sutrikdyta per tarptautinę teisėsaugos operaciją , prisiėmė atsakomybę už išpuolį.

Reaguojant į šį pažeidimą, EquiLend iniciatyvios priemonės ir skaidrumas yra pagirtinos. Tačiau šis incidentas pabrėžia nuolatinę kibernetinių nusikaltėlių keliamą grėsmę organizacijoms ir tvirtų kibernetinio saugumo priemonių svarbą finansų sektoriuje.