Fintech-bedrijven melden LockBit-ransomware-aanval terwijl evolueert Bank deelt recente details over gegevensinbreuk
Bij een recent cyberveiligheidsincident bevestigde Evolve Bank & Trust een aanzienlijk datalek dat sommige klanten van fintech-bedrijven Wise en Affirm heeft getroffen. Deze inbreuk, uitgevoerd door de beruchte ransomwaregroep LockBit , leek aanvankelijk gericht te zijn op de Amerikaanse Federal Reserve, maar werd later geïdentificeerd als afkomstig van Evolve Bank & Trust, een in Arkansas gevestigde financiële instelling.
Inhoudsopgave
De omvang van de inbreuk
Evolve Bank maakte bekend dat hackers toegang hadden gekregen tot hun systemen via een kwaadaardige link waarop een medewerker had geklikt. Door deze inbreuk konden cybercriminelen gevoelige klantinformatie stelen en lekken, waaronder namen, burgerservicenummers, bankrekeninggegevens en contactgegevens. De aanval, waarbij ook ransomware op de systemen van Evolve werd ingezet, werd tot op zekere hoogte verzacht door de back-upmaatregelen van de bank, waardoor het gegevensverlies en de operationele impact werden beperkt. Evolve rapporteerde met name geen bewijs van ongeoorloofde toegang tot geld van klanten.
Impact op verstandige en bevestigende klanten
Wise, een bedrijf dat bekend staat om internationale geldoverdrachten, onthulde dat sommige van zijn klanten door de inbreuk waren getroffen. Hoewel Wise niet langer samenwerkt met Evolve, had de bank bepaalde klantgegevens bewaard van de tijd dat ze tussen 2020 en 2023 samenwerkten. Deze informatie omvatte onder meer namen, adressen, geboortedata, contactgegevens en burgerservicenummers van Amerikaanse klanten. documenten voor niet-Amerikaanse klanten. Wise verzekerde dat zijn eigen systemen niet in gevaar waren gebracht en dat getroffen klanten rechtstreeks op de hoogte zouden worden gesteld.
Affirm, een aanbieder van koop-nu-betaal-later-diensten, maakte in een SEC-aanvraag ook bekend dat sommige van zijn klanten getroffen waren. Affirm deelt persoonlijke informatie met Evolve om de uitgifte en het onderhoud van Affirm-kaarten te vergemakkelijken. Hoewel de eigen systemen van Affirm veilig bleven, gaf het bedrijf aan dat persoonlijke gegevens van zijn kaartgebruikers in gevaar waren gekomen als onderdeel van de Evolve-inbreuk. Desondanks werd de functionaliteit van Affirm Cards niet beïnvloed.
Reactie en lopend onderzoek
Evolve Bank is transparant geweest over het incident, heeft de betrokkenheid van LockBit bevestigd en de tijdlijn van de inbreuk gedetailleerd beschreven. De bank benadrukte dat hoewel gegevens werden gestolen en gelekt, er geen losgeld aan de aanvallers werd betaald. Evolve blijft de volledige omvang van de inbreuk onderzoeken, inclusief de mogelijke compromittering van werknemersinformatie. De bank heeft toegezegd de getroffen klanten op de hoogte te houden zodra er meer details bekend worden.
Het datalek bij Evolve Bank onderstreept de aanhoudende risico's van geavanceerde cybercriminele groepen zoals LockBit . Hoewel zowel Wise als Affirm hebben bevestigd dat hun systemen veilig blijven, benadrukt het incident het belang van robuuste cyberbeveiligingsmaatregelen en de noodzaak van waakzaamheid bij het beschermen van klantgegevens. Naarmate het onderzoek voortduurt, wordt de getroffen klanten geadviseerd alert te blijven op eventuele communicatie van hun financiële dienstverleners.