Fintech uzņēmumi ziņo par LockBit Ransomware uzbrukumu, jo Evolve Bank akcijas nesen apstiprina informāciju par datu pārkāpumu
Nesenā kiberdrošības incidentā Evolve Bank & Trust apstiprināja būtisku datu pārkāpumu, kas ir skāris dažus fintech uzņēmumu Wise un Affirm klientus. Šis pārkāpums, ko veica bēdīgi slavenā izspiedējvīrusu grupa LockBit , sākotnēji bija vērsts pret ASV Federālo rezervju sistēmu, taču vēlāk tika konstatēts, ka to izraisījusi Arkanzasas finanšu iestāde Evolve Bank & Trust.
Satura rādītājs
Pārkāpuma apjoms
Evolve Bank atklāja, ka hakeri piekļuva savām sistēmām, izmantojot ļaunprātīgu saiti, uz kuras noklikšķinājis darbinieks. Šis pārkāpums ļāva kibernoziedzniekiem nozagt un nopludināt sensitīvu klientu informāciju, tostarp vārdus, sociālās apdrošināšanas numurus, bankas konta informāciju un kontaktinformāciju. Uzbrukumu, kas ietvēra arī ransomware izvietošanu Evolve sistēmās, zināmā mērā mazināja bankas dublēšanas pasākumi, ierobežojot datu zudumu un darbības ietekmi. Jo īpaši Evolve neziņoja par pierādījumiem par nesankcionētu piekļuvi klientu līdzekļiem.
Ietekme uz gudriem un apstiprinošiem klientiem
Uzņēmums Wise, kas pazīstams ar starptautiskajiem naudas pārvedumiem, atklāja, ka pārkāpums ir skāris dažus tā klientus. Lai gan Wise vairs nesadarbojas ar Evolve, banka bija saglabājusi noteiktus klientu datus no 2020. līdz 2023. gadam, kad viņi strādāja kopā. Šī informācija ietvēra ASV klientu vārdus, adreses, dzimšanas datumus, kontaktinformāciju un sociālās apdrošināšanas numurus, kā arī citus identifikācijas datus. dokumenti klientiem ārpus ASV. Wise apliecināja, ka tās sistēmas nav apdraudētas un ka ietekmētie klienti tiks informēti tieši.
Affirm, pakalpojumu “pērc tagad-maksā vēlāk” sniedzējs, arī SEC pieteikumā atklāja, ka tika ietekmēti daži tā klienti. Affirm kopīgo personas informāciju ar Evolve, lai atvieglotu Affirm karšu izsniegšanu un apkalpošanu. Lai gan pašas Affirm sistēmas joprojām bija drošas, uzņēmums norādīja, ka Evolve pārkāpuma dēļ tā karšu lietotāju personiskā informācija tika apdraudēta. Neskatoties uz to, apstiprinājuma karšu funkcionalitāte netika ietekmēta.
Atbilde un notiekošā izmeklēšana
Evolve Bank ir bijusi atklāta par incidentu, apstiprinot LockBit iesaistīšanos un detalizēti izklāstot pārkāpuma laika grafiku. Banka uzsvēra, ka, lai gan dati tika nozagti un nopludināti, uzbrucējiem netika izmaksāta izpirkuma maksa. Evolve turpina izmeklēt visu pārkāpuma apjomu, tostarp iespējamo darbinieku informācijas apdraudējumu. Banka ir apņēmusies atjaunināt ietekmētos klientus, tiklīdz parādīsies sīkāka informācija.
Datu pārkāpums Evolve Bank uzsver pastāvīgos riskus, ko rada sarežģītas kibernoziedznieku grupas, piemēram, LockBit . Lai gan gan Wise, gan Affirm ir apstiprinājuši, ka viņu sistēmas joprojām ir drošas, incidents uzsver stingru kiberdrošības pasākumu nozīmi un nepieciešamību ievērot modrību klientu datu aizsardzībā. Turpinoties izmeklēšanai, ietekmētajiem klientiem tiek ieteikts būt uzmanīgiem par jebkādu saziņu no finanšu pakalpojumu sniedzējiem.