Fintech-bedrijf EquiLend bezwijkt onder enorme ransomware-aanval die leidt tot een datalek

EquiLend, een vooraanstaand Fintech-bedrijf dat in 2001 werd opgericht om de sector voor effectenleningen te bedienen, werd onlangs geconfronteerd met een uitdaging toen het te maken kreeg met een cyberaanval die tot een datalek leidde. In januari 2024 ondervond het bedrijf verstoringen van zijn systemen, aanvankelijk omschreven als een ‘technisch probleem’. Later werd echter duidelijk dat EquiLend het slachtoffer was geworden van een ransomware-aanval , een vorm van cybercriminaliteit waarbij hackers gegevens versleutelen en betaling eisen voor de vrijgave ervan.

Na de aanval heeft EquiLend snel actie ondernomen om de impact te verzachten. Op 5 februari was het bedrijf erin geslaagd zijn klantgerichte diensten te herstellen, zij het zonder tot voor kort de volledige omvang van de inbreuk bekend te maken. In een kennisgevingsbrief aan zijn werknemers en gedeeld met het Massachusetts Office of Consumer Affairs and Business Regulation (OCABR), onthulde EquiLend dat persoonlijke gegevens, waaronder namen, geboortedata, burgerservicenummers en looninformatie, in gevaar waren gebracht.

Ondanks de inbreuk verzekerde EquiLend dat er geen bewijs is dat misbruik van persoonlijke informatie voor identiteitsdiefstal of fraude suggereert. Niettemin biedt het bedrijf uit voorzorg aanvullende diensten voor bescherming tegen identiteitsdiefstal aan getroffen personen.

Hoewel EquiLend het exacte aantal getroffen personen niet heeft bekendgemaakt, heeft het bedrijf verklaard dat er tijdens het cyberincident geen klanttransactiegegevens zijn geopend of geëxfiltreerd. Het bedrijf gaf ook aan dat de LockBit-ransomwaregroep , onlangs ontwricht tijdens een internationale wetshandhavingsoperatie , de verantwoordelijkheid voor de aanval heeft opgeëist.

Als reactie op deze inbreuk zijn de proactieve maatregelen en transparantie van EquiLend lovenswaardig. Het incident onderstreept echter de aanhoudende dreiging van cybercriminelen voor organisaties en het belang van robuuste cyberbeveiligingsmaatregelen in de financiële sector.