Fintech-firmaer rapporterer LockBit Ransomware-angrep som Evolve Bank Shares Nylige bekrefter datainnbruddsdetaljer
I en nylig cybersikkerhetshendelse bekreftet Evolve Bank & Trust et betydelig datainnbrudd som har påvirket noen kunder til fintech-selskapene Wise og Affirm. Dette bruddet, utført av den beryktede løsepengevaregruppen LockBit , så først ut til å være rettet mot den amerikanske sentralbanken, men ble senere identifisert som stammer fra Evolve Bank & Trust, en Arkansas-basert finansinstitusjon.
Innholdsfortegnelse
Omfanget av bruddet
Evolve Bank avslørte at hackere fikk tilgang til systemene deres gjennom en ondsinnet lenke klikket av en ansatt. Dette bruddet tillot nettkriminelle å stjele og lekke sensitiv kundeinformasjon, inkludert navn, personnummer, bankkontodetaljer og kontaktinformasjon. Angrepet, som også involverte utplassering av løsepengevare på Evolves systemer, ble til en viss grad dempet av bankens sikkerhetskopieringstiltak, noe som begrenset tap av data og operasjonell innvirkning. Spesielt rapporterte Evolve ingen bevis for uautorisert tilgang til kundemidler.
Innvirkning på kloke og bekreftende kunder
Wise, et selskap kjent for internasjonale pengeoverføringer, avslørte at noen av kundene var berørt av bruddet. Selv om Wise ikke lenger samarbeider med Evolve, hadde banken beholdt visse kundedata fra da de jobbet sammen mellom 2020 og 2023. Denne informasjonen inkluderte navn, adresser, fødselsdato, kontaktinformasjon og personnummer for amerikanske kunder, blant annet identifisering dokumenter for ikke-amerikanske kunder. Wise forsikret at dets egne systemer ikke ble kompromittert og at berørte kunder ville bli varslet direkte.
Affirm, en leverandør av kjøp-nå-betal-senere-tjenester, avslørte også i en SEC-fil at noen av kundene ble berørt. Affirm deler personlig informasjon med Evolve for å lette utstedelsen og servicen av Affirm-kort. Mens Affirms egne systemer forble sikre, indikerte selskapet at personlig informasjon om kortbrukerne ble kompromittert som en del av Evolve-bruddet. Til tross for dette ble ikke funksjonaliteten til Affirm Cards påvirket.
Respons og pågående etterforskning
Evolve Bank har vært åpen om hendelsen, bekreftet LockBits involvering og detaljert tidslinjen for bruddet. Banken understreket at mens data ble stjålet og lekket, ble det ikke betalt løsepenger til angriperne. Evolve fortsetter å undersøke hele omfanget av bruddet, inkludert potensiell kompromittering av ansattes informasjon. Banken har forpliktet seg til å oppdatere berørte kunder etter hvert som flere detaljer kommer frem.
Datainnbruddet hos Evolve Bank understreker den pågående risikoen som utgjøres av sofistikerte nettkriminelle grupper som LockBit . Mens både Wise og Affirm har bekreftet at systemene deres forblir sikre, fremhever hendelsen viktigheten av robuste cybersikkerhetstiltak og behovet for årvåkenhet for å ivareta kundedata. Ettersom etterforskningen fortsetter, rådes berørte kunder til å være på vakt for all kommunikasjon fra deres finansielle tjenesteleverandører.