Firma Fintech EquiLend Tunduk kepada Serangan Ransomware Besar-besaran yang membawa kepada Pelanggaran Data

EquiLend, firma Fintech terkemuka yang ditubuhkan pada 2001 untuk memberi perkhidmatan kepada industri pemberian pinjaman sekuriti, baru-baru ini menghadapi cabaran yang datang di bawah serangan siber yang membawa kepada pelanggaran data. Pada Januari 2024, syarikat itu mengalami gangguan pada sistemnya, yang pada mulanya digambarkan sebagai "isu teknikal." Walau bagaimanapun, ia kemudian menjadi jelas bahawa EquiLend telah menjadi mangsa serangan ransomware , sejenis jenayah siber di mana penggodam menyulitkan data dan menuntut bayaran untuk pelepasannya.

Berikutan serangan itu, EquiLend mengambil tindakan pantas untuk mengurangkan kesannya. Menjelang 5 Februari, firma itu telah berjaya memulihkan perkhidmatan yang dihadapi pelanggannya, walaupun tanpa mendedahkan tahap pelanggaran sepenuhnya sehingga baru-baru ini. Dalam surat pemberitahuan yang dihantar kepada pekerjanya dan dikongsi dengan Pejabat Hal Ehwal Pengguna dan Peraturan Perniagaan (OCABR) Massachusetts, EquiLend mendedahkan bahawa data peribadi, termasuk nama, tarikh lahir, nombor Keselamatan Sosial dan maklumat gaji, telah dikompromi.

Walaupun berlaku pelanggaran, EquiLend memberi jaminan bahawa tiada bukti yang mencadangkan penyalahgunaan maklumat peribadi untuk pencurian identiti atau penipuan. Namun begitu, sebagai langkah berjaga-jaga, syarikat itu menawarkan perkhidmatan perlindungan kecurian identiti percuma kepada individu yang terjejas.

Walaupun EquiLend tidak mendedahkan jumlah sebenar individu yang terjejas, ia telah menyatakan bahawa tiada data transaksi pelanggan diakses atau dieksfiltrasi semasa kejadian siber. Firma itu juga menyatakan bahawa kumpulan perisian tebusan LockBit , yang baru-baru ini terganggu dalam operasi penguatkuasaan undang-undang antarabangsa , mengaku bertanggungjawab atas serangan itu.

Sebagai tindak balas kepada pelanggaran ini, langkah proaktif dan ketelusan EquiLend patut dipuji. Bagaimanapun, insiden itu menekankan ancaman berterusan yang ditimbulkan oleh penjenayah siber terhadap organisasi dan kepentingan langkah keselamatan siber yang teguh dalam sektor kewangan.