„Fintech“ įmonės praneša apie „LockBit Ransomware“ ataką, nes „Evolve Bank“ paskelbė naujausią informaciją apie duomenų pažeidimą
Per neseniai įvykusį kibernetinio saugumo incidentą „Evolve Bank & Trust“ patvirtino didelį duomenų pažeidimą, kuris paveikė kai kuriuos „fintech“ įmonių „Wise“ ir „Affirm“ klientus. Šis pažeidimas, kurį įvykdė liūdnai pagarsėjusi išpirkos programų grupė „LockBit “, iš pradžių buvo nukreipta į JAV federalinį rezervą, bet vėliau buvo nustatyta, kad jį padarė Arkanzase įsikūrusi finansų įstaiga „Evolve Bank & Trust“.
Turinys
Pažeidimo apimtis
„Evolve Bank“ atskleidė, kad įsilaužėliai pasiekė savo sistemas per kenkėjišką nuorodą, kurią spustelėjo darbuotojas. Dėl šio pažeidimo kibernetiniai nusikaltėliai galėjo pavogti ir nutekinti slaptą klientų informaciją, įskaitant vardus, socialinio draudimo numerius, banko sąskaitos duomenis ir kontaktinę informaciją. Ataka, kurios metu taip pat buvo įdiegta išpirkos reikalaujanti programinė įranga „Evolve“ sistemose, tam tikru mastu buvo sušvelninta banko atsarginėmis priemonėmis, ribojant duomenų praradimą ir veikimo poveikį. Pažymėtina, kad „Evolve“ nepateikė jokių neteisėtos prieigos prie klientų lėšų įrodymų.
Poveikis išmintingiems ir tvirtiems klientams
Tarptautiniais pinigų pervedimais žinoma bendrovė „Wise“ atskleidė, kad pažeidimas paveikė kai kuriuos jos klientus. Nors „Wise“ nebebendradarbiauja su „Evolve“, bankas išsaugojo tam tikrus klientų duomenis nuo 2020 m. iki 2023 m. dokumentus ne JAV klientams. Wise patikino, kad jos pačios sistemos nebuvo pažeistos, o paveikti klientai bus informuoti tiesiogiai.
„Affirm“, „pirk dabar – mokėk vėliau“ paslaugų teikėjas, SEC paraiškoje taip pat atskleidė, kad buvo paveikta kai kurių jos klientų. „Affirm“ dalijasi asmenine informacija su „Evolve“, kad palengvintų „Affirm“ kortelių išdavimą ir aptarnavimą. Nors pačios „Affirm“ sistemos išliko saugios, bendrovė nurodė, kad jos kortelių naudotojų asmeninė informacija buvo pažeista dėl „Evolve“ pažeidimo. Nepaisant to, patvirtinimo kortelių funkcionalumas nebuvo paveiktas.
Atsakymas ir nuolatinis tyrimas
„Evolve Bank“ buvo skaidrus apie incidentą, patvirtindamas „LockBit“ dalyvavimą ir išsamiai apibūdindamas pažeidimo laiką. Bankas pabrėžė, kad nors duomenys buvo pavogti ir nutekinti, užpuolikams nebuvo sumokėta išpirka. „Evolve“ toliau tiria visą pažeidimo mastą, įskaitant galimą darbuotojų informacijos pažeidimą. Bankas įsipareigojo atnaujinti paveiktus klientus, kai paaiškės daugiau informacijos.
Duomenų pažeidimas „Evolve Bank“ pabrėžia nuolatinę riziką, kurią kelia sudėtingos kibernetinės nusikaltėlių grupės, tokios kaip „LockBit“ . Nors ir „Wise“, ir „Affirm“ patvirtino, kad jų sistemos išlieka saugios, incidentas pabrėžia tvirtų kibernetinio saugumo priemonių svarbą ir būtinybę būti budriems saugant klientų duomenis. Tęsiant tyrimą, paveiktiems klientams patariama būti budriems dėl bet kokių finansinių paslaugų teikėjų pranešimų.