Firma Fintech Melaporkan Serangan LockBit Ransomware sebagai Evolve Bank Saham Baru-baru ini Mengesahkan Perincian Pelanggaran Data
Dalam insiden keselamatan siber baru-baru ini, Evolve Bank & Trust mengesahkan pelanggaran data yang ketara yang telah menjejaskan beberapa pelanggan syarikat fintech Wise and Affirm. Pelanggaran ini, yang dilakukan oleh kumpulan perisian tebusan terkenal LockBit , pada mulanya kelihatan menyasarkan Rizab Persekutuan AS tetapi kemudiannya dikenal pasti berasal dari Evolve Bank & Trust, sebuah institusi kewangan yang berpangkalan di Arkansas.
Isi kandungan
Skop Pelanggaran
Evolve Bank mendedahkan bahawa penggodam mengakses sistem mereka melalui pautan berniat jahat yang diklik oleh pekerja. Pelanggaran ini membenarkan penjenayah siber mencuri dan membocorkan maklumat pelanggan yang sensitif, termasuk nama, nombor Keselamatan Sosial, butiran akaun bank dan maklumat hubungan. Serangan itu, yang turut melibatkan penggunaan perisian tebusan pada sistem Evolve, telah dikurangkan sedikit sebanyak oleh langkah sandaran bank, mengehadkan kehilangan data dan kesan operasi. Terutama, Evolve tidak melaporkan bukti akses tanpa kebenaran kepada dana pelanggan.
Kesan kepada Pelanggan Bijak dan Mengesahkan
Wise, sebuah syarikat yang terkenal dengan pemindahan wang antarabangsa, mendedahkan bahawa beberapa pelanggannya terjejas oleh pelanggaran itu. Walaupun Wise tidak lagi bekerjasama dengan Evolve, bank itu telah mengekalkan data pelanggan tertentu sejak mereka bekerja bersama antara 2020 dan 2023. Maklumat ini termasuk nama, alamat, tarikh lahir, butiran hubungan dan nombor keselamatan sosial untuk pelanggan AS, antara lain pengenalan dokumen untuk pelanggan bukan AS. Wise memberi jaminan bahawa sistemnya sendiri tidak terjejas dan pelanggan yang terjejas akan dimaklumkan secara langsung.
Affirm, penyedia perkhidmatan beli sekarang bayar kemudian, juga mendedahkan dalam pemfailan SEC bahawa beberapa pelanggannya telah terjejas. Affirm berkongsi maklumat peribadi dengan Evolve untuk memudahkan pengeluaran dan servis Kad Affirm. Walaupun sistem Affirm sendiri kekal selamat, syarikat itu menyatakan bahawa maklumat peribadi pengguna kadnya telah terjejas sebagai sebahagian daripada pelanggaran Evolve. Walaupun begitu, fungsi Affirm Cards tidak terjejas.
Respon dan Siasatan Berterusan
Evolve Bank bersikap telus mengenai kejadian itu, mengesahkan penglibatan LockBit dan memperincikan garis masa pelanggaran itu. Bank itu menekankan bahawa walaupun data dicuri dan bocor, tiada wang tebusan dibayar kepada penyerang. Evolve terus menyiasat skop penuh pelanggaran itu, termasuk potensi kompromi maklumat pekerja. Bank telah komited untuk mengemas kini pelanggan yang terjejas apabila butiran lanjut muncul.
Pelanggaran data di Evolve Bank menggariskan risiko berterusan yang ditimbulkan oleh kumpulan penjenayah siber yang canggih seperti LockBit . Walaupun kedua-dua Wise dan Affirm telah mengesahkan bahawa sistem mereka kekal selamat, insiden itu menyerlahkan kepentingan langkah keselamatan siber yang teguh dan keperluan untuk berwaspada dalam melindungi data pelanggan. Semasa penyiasatan berterusan, pelanggan yang terjejas dinasihatkan supaya sentiasa berwaspada terhadap sebarang komunikasi daripada penyedia perkhidmatan kewangan mereka.