Fintech-firmaet EquiLend bukker under for massivt ransomware-angrep som fører til et datainnbrudd

EquiLend, et fremtredende Fintech-firma etablert i 2001 for å betjene verdipapirutlånsindustrien, sto nylig overfor en utfordring som kom under et nettangrep som førte til et datainnbrudd. I januar 2024 møtte selskapet forstyrrelser i systemene sine, opprinnelig beskrevet som et "teknisk problem." Imidlertid ble det senere klart at EquiLend hadde blitt offer for et løsepenge-angrep , en type nettkriminalitet der hackere krypterer data og krever betaling for utgivelsen.

Etter angrepet tok EquiLend raske tiltak for å dempe påvirkningen. Innen 5. februar hadde firmaet klart å gjenopprette sine klientvendte tjenester, om enn uten å avsløre hele omfanget av bruddet før nylig. I et varselbrev sendt til sine ansatte og delt med Massachusetts Office of Consumer Affairs and Business Regulation (OCABR), avslørte EquiLend at personopplysninger, inkludert navn, fødselsdato, personnummer og lønnsinformasjon, hadde blitt kompromittert.

Til tross for bruddet forsikret EquiLend at det ikke er bevis som tyder på misbruk av personlig informasjon til identitetstyveri eller svindel. Ikke desto mindre, som et sikkerhetstiltak, tilbyr selskapet gratis beskyttelse mot identitetstyveri til berørte personer.

Selv om EquiLend ikke har avslørt det nøyaktige antallet berørte individer, har det uttalt at ingen klienttransaksjonsdata ble åpnet eller eksfiltrert under cyberhendelsen. Firmaet indikerte også at LockBit-ransomware- gruppen, nylig avbrutt i en internasjonal rettshåndhevelsesoperasjon , tok på seg ansvaret for angrepet.

Som svar på dette bruddet er EquiLends proaktive tiltak og åpenhet prisverdig. Hendelsen understreker imidlertid den vedvarende trusselen som nettkriminelle utgjør for organisasjoner og viktigheten av robuste nettsikkerhetstiltak i finanssektoren.