Fintech firma EquiLend pakļaujas masveida izpirkuma programmatūras uzbrukumam, kas izraisa datu pārkāpumu

EquiLend, ievērojams Fintech uzņēmums, kas dibināts 2001. gadā, lai apkalpotu vērtspapīru kreditēšanas nozari, nesen saskārās ar izaicinājumu, kas tika pakļauts kiberuzbrukumam, kas izraisīja datu pārkāpumu. 2024. gada janvārī uzņēmums saskārās ar traucējumiem savās sistēmās, kas sākotnēji tika raksturotas kā "tehniska problēma". Tomēr vēlāk kļuva skaidrs, ka EquiLend ir kļuvis par upuri ransomware uzbrukumam , kas ir kibernoziegumu veids, kurā hakeri šifrē datus un pieprasa samaksu par to izlaišanu.

Pēc uzbrukuma EquiLend ātri rīkojās, lai mazinātu ietekmi. Līdz 5. februārim firmai bija izdevies atjaunot klientiem paredzētos pakalpojumus, lai gan vēl nesen neatklājot pilnu pārkāpuma apjomu. Paziņojuma vēstulē, kas nosūtīta saviem darbiniekiem un izplatīta Masačūsetsas Patērētāju lietu un uzņēmējdarbības regulējuma birojam (OCABR), EquiLend atklāja, ka personas dati, tostarp vārdi, dzimšanas datumi, sociālās apdrošināšanas numuri un informācija par algām, ir apdraudēti.

Neskatoties uz pārkāpumu, EquiLend apliecināja, ka nav pierādījumu, kas liecinātu par personas informācijas ļaunprātīgu izmantošanu identitātes zādzībai vai krāpšanai. Tomēr piesardzības nolūkos uzņēmums skartajām personām piedāvā bezmaksas identitātes zādzību aizsardzības pakalpojumus.

Lai gan EquiLend nav atklājis precīzu skarto personu skaitu, tā ir paziņojusi, ka kiberincidenta laikā nevienam klienta darījumu datiem netika piekļūts vai tie tika izfiltrēti. Uzņēmums arī norādīja, ka LockBit izspiedējvīrusu grupa, kas nesen tika pārtraukta starptautiskā tiesībaizsardzības operācijā , uzņēmās atbildību par uzbrukumu.

Reaģējot uz šo pārkāpumu, EquiLend proaktīvie pasākumi un pārredzamība ir slavējami. Tomēr incidents uzsver pastāvīgos draudus, ko organizācijām rada kibernoziedznieki, un stingru kiberdrošības pasākumu nozīmi finanšu sektorā.